PaCo
Я знаю язык mysql очень хорошо..

PaCo
у меня именно этот случай не получается с POST'ом

Что значит "не получается"?
Что конкретно не получается?
Чего ты ждёшь от запроса?
Какой результат по твоему должен быть?
Причём тут "не получается с POST"?
Если ты пишешь:
То видимо в состоянии ответить на вопрос почему у тебя получается такая ошибка:
Subquery returns more than 1 row

Что ты хочешь что-бы тебе тут посоветовали? Запрос который выводит логин и пароль админа, или что? Или вывод кнопки залить шелл? Так не получится.

Эта скуль слепая, т.е. без вывода + есть условия для эксплуатации,их тебе описали, её нужно расскручивать если ты знаешь синтаксис Mysql , то это труда не составит, если нет, читай статьи которые я тебе показал и ПО ПРОЧТЕНИЮ задавай вопросы.

Т.е. например: "я делаю так-то и так-то , жду, что будет то-то и то-то, а мне выдаёт то-то и то-то"
Вот как-то так

vitgob, у тебя как раз тот случай. И хватит сообщения плодить, прочитай те статьи поймёшь что в запросе значит if() и что в данном случае значит ошибка subquery returns more then 1 row.

Hint: На том серваке на котором ты проверял ошибку - 5я версия MySql. (И POST тут не при чём).

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Люди не посчитайте мои вопросы сильно тупыми но я новичек в этом.

1. немного раскажи о limit+__. как я понял нужно ставить 0.1 или 1,1 или 2,1. Ставил каждый вариант появляются разные списки таблиц. так какой же нужно ставить?

2. после того как я получил список таблиц (5 ветка), что бы получить список колонок именно какой то таблицы то эту же таблицу нужно перевести в хек. Как мне это сделать?

3. если я получил пороль зашифрованый в MD5 то какой прагой его расшифровать? сколько приблизительно времени расшифровается пороль? и какие шансы что прага его расшифрует?

1) при каждом Limit x.1

x= {1,2,3,4,5,6,...}
ответ ЛЮБОЙ )))тока при каждом x будут выданы тебе свои таблицы

в среднем ищи таблицы где есть название user,members, и т.д что связано с юзерами )))

2)найти скрипты, проги , сервисы где переводят

пока робит на

__http://haxta4ok.wallst.ru/tools.php в первую строку вводиш - он тебе даст что тебе надо


пример :

http://sait.mda/index.php?id=1+union+select+1,2,column_name,4,5,6+ from+information_schema.tables+where+table_name=0x75736572

0x75736572=user в хеке

И тут он тебе выдаст имена колонок в таблице user

3)http://passcracking.ru/index.php тут пробуй)))

http://forum.antichat.ru/thread43966.html
ну неужели так сложно прочитать эту статью?
там ведь все есть. здесь постят вопросы конкретно по раскрутке конкретных скулей, а написанию еще одной статьи по sql инджекту

я её читал но на данные вопросы ответов не нашел.
Вам че трудно обьяснить малость.

вопрос, если у меня есть в конце ссылки параметр .........uname=vvvvvv' - я подставил кавычку и в ответ мне пишeт: vvvvvv'
There is no available information for vvvvvv'

Можно ли это считать SQL inj?