там винда я затупил просто

где в IIS можно найти файл как у апача httpd.conf?

Файлы конфигурации служб IIS7.0 по умолчанию расположены в папке Windows\System32\Inetsrv.

* Applicationhost.config
* Global web.config
* Machine.config
* Site web.config
* App web.config

в IIS6 таких файлов нет, преполагаю что настройки в реестре =(

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

я почитал интернеты, оказывается там все настройки в ДНС

Я оборвал запрос с помощью %23 Но не могу ничего использовать до %23
Тоесть допустим воткнуть конструукцию id=5+and+1=1%23
Помойму он пробелы не хочет виспринимать пробовал (+ %20 %09 %0a /**/ %0d %2b)

Выделил те при которых пишет "Bad Request (Invalid URL)" при остольных SQL error
При /**/ выводится просто "Bad Request

попробовал id=6-1%23 SQL error

Byrger
Пробуй без пробела,+...
А может там нету иньекции?
А может там запрет на and, union, select, etc?

Оборвать то я строку смог а вот инъекцию туда вставить нет
Она там есть так как результат что id=5%23
Один с id=5%23lalalal

А вот перед %23 Ничего не получается вставить : (

Я конечно может чего то не понимаю...
но судя по описанию там нет скули,нужна еще одна проверка на выполнение SQL кода
допустим при id=5 у тебя выводит одну страницу то и при id=6-1 и id=4+1 или при id=5*1 должно вывести туже самую страницу. Если так оно тогда скуль!

всем прив. проблема в следующем - есть возможность лить на сайт файлы через скулю, но папка на запись, доступная из веба, в одном экземпляре ( по крайней мере я только одну нашел). но файлы с расширением пхп в этой папке не исполняются( выдает интернал сервер еррор). как мона получить шелл в данном случае?
з.ы. пхтмл пробовал - не исполняется как пхп