Separate names with a comma.
попробовал, также не подходит) Но немного пораздумав и почитав, что Grey написал, попробовал логические запросы с and. Как и ожидалось версия...
Вот блин штука какая. На одном из сайтов нашел стандартную sql-инъекцию. Запрос типа site.com/?nr=1' выдает ошибку "mysql_fetch_array()...."....
так в добавочку.. Если нужно узнать какие методы поддерживает web-сервер, то nikto.pl в этом поможет, а через метод PUT залить почти анреал.
Я с этим sql commanderом не встречался, но ситуация была похожая. Когда ты делаешь select '<?php system($_GET["cmd"]); ?>' from mysql.user into...
попробуй вот так select user,cast(password as binary) from admins
9 часов спать...3 часа на дорогу (работу или институт), 1,5 часа на приготовление писчи и ее потребление, 1 на спорт, 1-2 на секс, 8-9 часов на...
похожая проблема с выводом паролей __https://forum.antichat.ru/thread71538.html
да хотел конечно password... но буду дальше пытаться.
1. к сожалению движек самописный и исходников не достать. 2. user()!=root и привелегий на load_file тоже нет( Значит, мнение что пароли...
"врагу не здается наш гордый варяг ..." :) значит попробовал вот что:...
Да про локальный инклуд помню, но пока не нашел. А что значит попробывать через теги в jpg файле? вроде не сталкивался с таким. Попробовал...
Заранее извиняюсь, если такая тема уже есть. Просто не терпится довершить дело до конца. Мучился долго над одним сайтом, но наконец попал в...
admin:5f4dcc3b5aa765d61d8327deb882cf99 бручу на виндовом серваке с помощью MD5Inside уже сутки. Выбрал брут от 1 до 8 символов, все печатные.
Здорово!!, жду с нетерпением второй части.
Респект zythar, статья делает то что нужно - дает пищу для размыгления, а остальное полет фантазии. :)
UTF-8
попробовал вот так...
Доброго дня античатовцы. Вопрос следующий: на сайте нашел скуль, разделался с ней как написано в учебниках, в результате получил такую инъекцию...
да прикольно, теперь токо осталось юзверей на сайт заманить, можно кинуть жертве письмо от администрации сайта и урл зашифровать.
Недавно попался на глаза на забугорном web-серваке сайт, построенный на coldfusion, как водится технология не очень известная и поэтому...
