https://forum.antichat.ru/thread43966.html

2DrakonSerg пробуй варианты с POST запросом или скинь линк на ресурс в ПМ
если после поиска в урле есть типо такого то...
приме:
search.php?go=search&action=se&search=123456789')+ union+select+1,2,table_name,4,5,14+from+informatio n_schema.tables+--+

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

Попробуй влиять на запрос, как при get-запросе.
Например: при вводе в поле поиска - получаешь результат "А", при вводе - получаешь результат "А", а при вводе - получаешь резульата "В".
Ошибка не является sql-инъекцией, а вот влияние на результат запроса - ДА.

Можно ли сбрутить пасс к бд,зная его его имя хоста,имя юзвера,имя бд,и префикс?
Разцелую плюсами и помогу финансово,заранее спасибо за помощь.

Что-то мне подсказывает, что это joomla

Она самая,а что?

Потому что в joomle во многих случаях используется чистый md5 хешь.
Я так понимаю доступа к базе нет, соответственно и хешь получить не можешь.

Ну еслибы был доступ к базе,я бы щас ничего уже не спрашивал
Токо вот вопрос был,можно ли как-то сбрутить пасс от бд,зная все данные кроме пасса,а не какой алгоритм шифрования в джумле.
P.S.Ну в джумле я раньше встречал только алгоритм md5($pass.$salt).Вообще,тут не все так просто,там еще стоит итеграция базы форума(vbulletin) и сайта(joomla).

не видел никояда пасс от бд бил мд5//