sider56, если ты меняешь только число (параметр, передаваемый скрипту), то это ничего не изменит.
Совсем другое дело, если ты ищешь в разных скриптах (напр. language.php и index.php - разные скрипты). В одном скрипте инъекция может быть, а в другом нет (ну или в обоих может быть, но ты понял)) ).

Что значит FPD ? PoC? просто есть плагин с помощью него напер на один php код

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



есть ли здесь что кроме раскрытия путей?

Цитата:

Сообщение от SERGEJKA

ставиш в конце ковычку ` например site.ru/index.php?id=1` если будет ошибка значит можно делать иньекцию! если хоч ЛС нипишы помогу чем смогу!

я знаю как иньекцию провести)

Обычная ошибка пыховская... ничего не даёт.

вопрос такой
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

затупил че дальше делать

А в чем вопрос-то? Колонки вывел, запрос работает правильно.

stan_q, он имел ввиду куда дальше крутить))
zack, выводи теперь колонки нужных тебе таблиц:
group_concat(column_name) ... from+information_schema.columns+where table_name=имя таблицы

Дальше содержимое колонки, которая интересует:
group_concat(имя колонки) ... from+имя таблицы

Манов не читал штоле?

МХ, я думаю, он имел в виду, чтобы ему логины и пассы нашли. А там, если не ошибаюсь, только 2 несистемных таблицы - ssangyoung и ssangyoung001. И в них нет данных авторизации

а можно ли внедрить картинку( например мордочку) если есть xss уязвимость(пасивка)???