Ваши вопросы по уязвимостям.

По-идее при SQL-инъекции в MySQL можно использовать команду UPDATE, так? Подскажите, как тогда будет выглядеть запрос к БД? Примерно так?

 

sql надо изучать с бд, а не с sql-inj тогда не будет таких глупых вопросов

 

Народ пытаюсь обновить колонку (инфу о юзере) и когда жму на EDIT
то выскакивает редактирование ПУСТЫХ полей! в чем дело??? Прова на запись есть! (раньше редактировал)

 

>update table set a='1',b='2'... where user=1
its maybe successed/access denied

 

Вот еще
У меня иногда выскакивает табли4ка в шелле
"Owned by root"
что это?

 

С наступающим, думаю то, что я хочу спросить уже обсуждалось кучу раз и видимо поэтому я не знаю по каком тексту ее искать.

Вот пример из квеста m4g'a - http://m4g.ru/quest/lvlvlvl2.php?lang=ru

да, чтобы зайти на второй уровень нужно вот тут http://m4g.ru/quest/lvl1.php в поле пароля что-нибудь вроде ') or ('a'='a ввести.

Так вот значит http://m4g.ru/quest/lvlvlvl2.php?lang=ru
К любому файлу дописывается .php - вопрос - что делать?

 

Никак не въеду, нашел все таблицы, но при вводе:

Code:

http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+name+from+shopusers)

выдает:
ошибка '80020009'

/reviews/default.asp, line 41


Помогите плз!!!!

 

Вот вопрос
нашел сайт подставил ' и выдало
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/l***/l******/pages/price.php on line 77

вот че
наскоко я понисаю ето раскритие путей но може ето скуль??? Кто знает напишите и че с ним делать дальше?

 

Может и скуль. Но информации слишком мало, чтобы понять есть скуль или нет.

Кинь ссылку - скажу точнее.

 

спс что отозвался)) значит все-же надежда есть) Пошол ковырять
Ссыль пока не кину ибо хочу сам научиться)

 

скорее всего скуля

 

R1dex
кинул ссілку=)) а то чето непонимаю есть или нет

 

Подскажите, как можно обойти ограничение в поиске гугла, когда набираешь, к примеру, inurl: , то можно посмотреть только определенное кол-во страниц.. возможно ли это как то обойти?

 

1)В настройках поиска поставить макс. количество результатов на странице
2)Юзать поиск icq.com

 

Так че насчет моей проблемы слабо чтоли?

 

только что попробовал оба метода - везде происходит блокировка после определенного числа показанных ссылок

 

с таким отношением тебе врятли кто-то будет отвечать на вопрос, тем более что он поднимается каждую третюю страницу;
поиск заюзать "слабо чтоли" ? трассировка к сайту не идет, предположительно там либо:
1)разные бд
2)нет доступа к _
3)нет записей в _

 

Gemini12, таблица пустая:
http://line.kz/reviews/?cat=13&id=1+or+0=(SELECT+TOP+1+count(*)+FROM+shopusers)

 

нашол багу, раскрутить неудаётся помогите плиз)

 

Если умеешь тока кавычку ставить, то не просто "что там крутить"))))