03.10.2013, 20:39
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от zombak18
Зачем мне логин и айпи с локалхоста)
Нужно либо получить название/пароли из бд
либо конфиг с php файла на самом сайте
Потому что ты неправильно используешь error base sqlinj
http://clip.corp.mail.ru/clip/m517/1380812270-clip-20kb-fvNTIqJO3gz2.png
Вот ты использовал и выбрал user(), под которым скрипт получает доступ в базу, тебе он и отобразился. Причём юзер рутовый. Вместо user() и подставляй свои операции по выборке из базы.
Сообщение от zombak18
неа(
ах да либо запрос на загрузку шелла тоже вариант) Не вариант, потому что чтобы прогрузить шелл - надо чтобы кавычки не фильтровались. Ты хотя бы читай и анализируй что ты делаешь. В примере, что тебе дали у тебя стоит после select +, который не преобразовался в пробел, замени его.
|
|
|