По-идее при SQL-инъекции в MySQL можно использовать команду UPDATE, так? Подскажите, как тогда будет выглядеть запрос к БД? Примерно так?
Народ пытаюсь обновить колонку (инфу о юзере) и когда жму на EDIT то выскакивает редактирование ПУСТЫХ полей! в чем дело??? Прова на запись есть! (раньше редактировал)
С наступающим, думаю то, что я хочу спросить уже обсуждалось кучу раз и видимо поэтому я не знаю по каком тексту ее искать. Вот пример из квеста m4g'a - http://m4g.ru/quest/lvlvlvl2.php?lang=ru да, чтобы зайти на второй уровень нужно вот тут http://m4g.ru/quest/lvl1.php в поле пароля что-нибудь вроде ') or ('a'='a ввести. Так вот значит http://m4g.ru/quest/lvlvlvl2.php?lang=ru К любому файлу дописывается .php - вопрос - что делать?
Никак не въеду, нашел все таблицы, но при вводе: Code: http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+name+from+shopusers) выдает: ошибка '80020009' /reviews/default.asp, line 41 Помогите плз!!!!
Вот вопрос нашел сайт подставил ' и выдало Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/l***/l******/pages/price.php on line 77 вот че наскоко я понисаю ето раскритие путей но може ето скуль??? Кто знает напишите и че с ним делать дальше?
Может и скуль. Но информации слишком мало, чтобы понять есть скуль или нет. Кинь ссылку - скажу точнее.
спс что отозвался)) значит все-же надежда есть) Пошол ковырять Ссыль пока не кину ибо хочу сам научиться)
Подскажите, как можно обойти ограничение в поиске гугла, когда набираешь, к примеру, inurl: , то можно посмотреть только определенное кол-во страниц.. возможно ли это как то обойти?
только что попробовал оба метода - везде происходит блокировка после определенного числа показанных ссылок
с таким отношением тебе врятли кто-то будет отвечать на вопрос, тем более что он поднимается каждую третюю страницу; поиск заюзать "слабо чтоли" ? трассировка к сайту не идет, предположительно там либо: 1)разные бд 2)нет доступа к _ 3)нет записей в _
Gemini12, таблица пустая: http://line.kz/reviews/?cat=13&id=1+or+0=(SELECT+TOP+1+count(*)+FROM+shopusers)