пробовал -9999 не катит ладно ссылка полей 37:http://www.staysafe.ca/index.php?action=showcats&category=1
http://www.staysafe.ca/index.php?action=showcats&category=1+and%20%28select%201%20from%20%28select%20count%280%29,concat%28version%28%29,floor%28rand%280%29*2%29%29%20from%20%28select%201%20union%20select%202%20union%20select%203%29x%20group%20by%202%29a%29--+
интересна... вот мне интересна floor() rand() где про них можно почитать всегда на них сталкиваюсь иль по другому еще можно сделать запрос? и как называется эта инъекция (в смысле фильтрация иль что???)
Есть вот такая скуль: Но что-то никак не выходит раскрутить, подскажите гуру как тут можно сформировать строку правильно?
Подскажите.. разбираюсь щас с пхп-инъекц.. нашел сайт, там присутствует локальный инклюд, внешнего нету, что я могу зделать??? могу ли чтото добыть интересное или залить шелл какимто образом?? сайт: http://www.sidi-kaouki.com/new/index.php?f=../../../../../../../etc/passwd
Ctacok Это мне было адресовано? это в смысле там одна колонка будет? просто как не составлял запрос, ничего не выходит, подобрать колонки не удается Чтоб было понятнее: Уязвимость по идее в sex.
может быть чето вроде +union+/*!select*/+1 а может и нет, вообще бессмыслено что то думать без ссылки. -------------------- заливал кто шел через webasyst ? какие методы есть ?