Как-то все очень печально вы объясняете... Я обратился за помощью, мне в ответ куча "читай мануалы" , "нет нельзя" и т.д. А не проще ли ответить: "Нет, невозможно таким макаром никак изменить данные таблицы" или "да возможно, и выложить реализацию".
лолчто я сегодня вроде не пил, но могу сказать что как бы можно, если права есть. определенные команды надо знать и бинго. Не так ли, граждане? а все дошло. я то думал вы вообще не можете изменить. просто вместо select пишешь update и соблюдаешь синтаксис
я не знаю как, я еще раз повторюсь, что если бы знал, не пиросил бы помощи тут! Кто знает как решить данную проблему, отпишитесь ПРИМЕРОМ а не ссылаясь на синтаксис и т.д. PS OS Windoows, права root
тебе что сейчас рассказывать о запросах в мускуле? чего ты хочешь? это тема для решения конкретных проблем, а не обсуждения общих вопросов. ладно, я добрый. держи первую ссылку из гугла. http://sitear.ru/material/mysql-zaprosy
to cipa21 Если у тебя root права, попробуй поискать phpmyadmin. Да и права на запись у тебя есть, ищи пути и заливай шелл, делов то. А то устроил тут балаган!
Это значит что есть скуля от сайта у которого в конфиге подключения к бд логин root и имеющий полные права на любые действия с базой. cat1vo пхпмиадмин искал...
как ты определил наличие полных прав? даже если это так, то ты не сможешь выполнить UPDATE в SELECT запросе, что тебе уже объяснили. попробуй залиться через into outfile.
Здравствуйте! Есть некий сайт domain.com. При запросе на domain.com/form происходит 302 редерект на domain.com/form?secret_hash=xxxxx Собственно, вопрос как можно получить данный хеш со стороны клиента, средствами js? получаю Iframe src по id фрейма, дает только начальный урл.
Здравствуйте только начал заниматься sql инъекциями, You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1'')' at line 1Получение действия по модулю и имени точки входа - select * from action_get_by_mod_func('frames', '-1''); You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1'')' at line 1 вот такое выдает сервер, что из этого можно извлечь кроме хSS
такой вопрос, уже придумали в мире какойнибуть способ как можно узнать таблици в майскул 4 или как и преждее наугад подбирать? и ещо вопрос, залил шелл на сайт, открываю его а мне пишет чё ет за бред и что в таком случае можно сделать?
Таблицы как и раньше только брут, вроде ничего не придумали за последнее время. Смотря на ошибку, ты его походу не залил!
та не, залил, заливал через майскул, перепроверил, и от него ответ already exists там походу трабла с .htaccess так как залил картинку и открывает, правда пишет но всётаки заливает
Господа. Вы иногда просто поражаете. Если уж взялись изучать такую, собственно требующую весьма разносторонних знаний область как хак, то будьте уж добры готовы рыть носом тонны мануалов. Если бы вы забили в гугл сигнатуру ошибки - то быстро бы нашли ответ что это явно говорит о том, что сайт построен на zendFramework. А в нем родном, все идет через .htaccess идущий в корне на уровне логики приложения. И линк к .php файлу ретранслируется в соответствии с правилами заложенными в этот .htaccess. Вот отсюда и ошибка и невозможность получить прямой доступ к залитому .php файлу НЕ ЯВЛЯЮЩЕМУСЯ сегментом структуры сайта. А: Если конфигурация сервера позволяет переопределять правила .htaccess в дочерних директориях, тогда залив в соответствующую папку .htaccess с правилами низводящими вышестоящие корневые и позволяющие обратиться к файлу с php кодом как к файлу а не контроллеру - то будет тебе профит. B: Если есть субдомены у сайта то можно через них попробовать . C: Пустой htaccess и не даст результата потому, что в нем нет ничего что позволило бы отменить обращение к php файлу как к контроллеру. D: Вероятно среди папок сайта есть такие на которые не распространяются правила роутинга.
