доброго вам дня я хачю у вас просить чтобы вы мне расказали как можна узнати какие файлы на фтп через sql inject если тама сидит филитар на кавычки? извините за мой рускии...
ребят но помогите пожалуйста... я сделал через file_load('') но мне показавает это филитар на кавычки как мне его обаити скажите плз
да ты правилина понел, да но это не мои сайт, я хачю пасматрети на нём какие фаилы потому что не магу наити один файл... как мне обайти?
да но всё это мне надо написати sql inject и чтобы мне показала file_load PHP: script.php?id=-1+union+select+char(39,32,111,114,32,49,32,47,42)/* но мне это показывает что я написал в char, а мне нужна чтобы делал запрос на сервер чтобы показал файлы которые в сайте..
Для начала потом пробуй прочитать файл(нужно знать путь до него) записать в файл где 0x276574632f7061737377642f это "0х" - преффикс HEX "276574632f7061737377642f" = "'etc/passwd'" (http://www.string-functions.com/string-hex.aspx) p.s. пробелы лишние убери.
preda1or спасибо тебе за то что помагаеш.. вот я паставил в hex PHP: /home/content/r/o/b/robbstudio/html/ получиласи PHP: 2f686f6d652f636f6e74656e742f722f6f2f622f726f626273747564696f2f68746d6c2f урл получился такой: PHP: script?id=-1+union+select+LOAD_FILE(0x2f686f6d652f636f6e74656e742f722f6f2f622f726f626273747564696f2f68746d6c2f)/* но мне пути не показавает, ести ишё методы чтобы видить файлы на сервер?