может стоит начать со статей по sqli? можно, заодно, пройти челлендж, чтобы лучше понять /threads/423579/

Спасибо за совет, статьи читал конечно же, в гугле смотрел, но сам не смог разобраться, поэтому и спросил в этой теме.

уязвимый параметр в ORDER BY. крутить либо как blind, либо https://rdot.org/forum/showthread.php?t=2865, либо, добавив LIMIT, использовать это: https://rdot.org/forum/showpost.php?...6&postcount=30

faza02, это я понял, не могу сформировать запрос чтобы дальше крутить

вроде там достаточно информации.

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DESC LIMIT 50' at line 5

SELECT * FROM (`items`) WHERE `category` = '10' AND `sold` = '0' ORDER BY `1` LIMIT 0 PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), `1)))--` DESC LIMIT 50

знак комментария обязательно должен быть с пробелом в конце. если хотите, чтобы вам помогли, скиньте ссылку

Не нужно здесь разводить такую переписку. Для этого есть другие средства.

Есть сайт на VDS, на нем стал появлятся какой-то левый js-код в некоторых js-файлах. PHP-работал от того же юзера, что и на FTP, то есть имел полные права. Я удалил код, поискал шеллы - не нашел ничего, сменил пасс на ftp. Через несколько дней код снова появился. Обшарил все - шеллов не нашел, но были мои шеллы, я подумал что как-то через них может заливается чувак, сменил пассы на них, удалил код, права поменял, теперь php работает как nobody, на js-файлы теперь доступа нет. Через несколько дней снова код появился, я в ахуе. Проверяю логи apache - нет ничего подозрительного, проверяю логи панели vds - тоже ничего подозрительного. И что характерно, права на js-файл сменены на 777, то есть кто-то имеет доступ к аккаунту, что и ftp. Как это возможно? Как найти паразита?