 |
|
12.03.2012, 13:47
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
stan0009, load_file() читает файл, через него залить нельзя.
подскажите, через какую функцию в mysql сделать так, чтобы php-код из нее исполнялся?
|
|
|
12.03.2012, 14:19
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
Сообщение от None
/showpost.php?p=3053677&postcount=248
Подскажите как юзать данную скулю. Там blind?
|
|
|
|
12.03.2012, 14:32
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
Никак, то что Ereee привел вообще не inj, там же написано в заголовке. Зато ниже постом ниже уже описание sql inj через User Agent.
|
|
|
|
12.03.2012, 14:49
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
А как тогда использовать ту скулю с user agent?
----------
Есть ли какой-нибудь инструмент для удобства использования такой скули?
|
|
|
|
12.03.2012, 15:04
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от kise
А как тогда использовать ту скулю с user agent?
----------
Есть ли какой-нибудь инструмент для удобства использования такой скули?
Что дальше будет?
|
|
|
|
12.03.2012, 15:46
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
Спасибо.
Ereee я ни разу не работал с подменой кук, хедеров и т.п.
|
|
|
|
12.03.2012, 16:44
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
Сообщение от HAXTA4OK
там над выводом еесть кажется кнопочка +Option вроде так, вот в ней поставь галку на FULL text кажется так
блин я чувствую что уже рядом моя цель.
в моем phpmyadmine версии 2.9.1.1 таких "команд" типа options, view text, full не существует как бы. Есть ключ или как говорит phpmyadmin индекс с названием full text.
Сам в ключах не разбираюсь, и как это использовать так же не знаю. Мне нужен такой человек, который прошел через такую админку. Чтобы опыт был, если по другому.
|
|
|
|
12.03.2012, 16:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от stan0009
блин я чувствую что уже рядом моя цель.
в моем phpmyadmine версии 2.9.1.1 таких "команд" типа options, view text, full не существует как бы. Есть ключ или как говорит phpmyadmin индекс с названием full text.
Сам в ключах не разбираюсь, и как это использовать так же не знаю. Мне нужен такой человек, который прошел через такую админку. Чтобы опыт был, если по другому.
скинь в ПМ адрес этой админки пароль логин и если есть асю тоже напиши
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
12.03.2012, 17:49
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от None
index.php?id=1 [ ] union(select(1),2,3,4,5,6)
там где [ ], что должно быть, чтобы выполнилось верно?
фильтрация на + /**/ %0a и остальное
|
|
|
|
12.03.2012, 18:14
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от faza02
там где [ ], что должно быть, чтобы выполнилось верно?
фильтрация на + /**/ %0a и остальное
Попробуй:
Код:
index.php?id=(1)union(select(1),2,3,4,5,6)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
