Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   sql-inj (https://forum.antichat.xyz/showthread.php?t=102704)

kevmen 23.01.2009 16:48
sql-inj
 
здравствуйте

http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.COLUMNS+where+table_name='user'+l imit+1,2

Не выводит ничего!
Хотя запрос вида

http://localhost/school/view_cat.php?cat=-1+union+select+1,2,table_name,4,5,6,7,8,9+from+inf ormation_schema.tables
работатет и выводиться список всех таблиц,в чем моя ошибка?

мне посоветовали перевести в hex
Тогда такой вопрос?
Зачем ?Если скрипт написал я сам для практики и никакой фильтрации там нет!

Артем Солнце 23.01.2009 16:50
Вообще то для подобных вопросов отведена специальная тема: http://forum.antichat.ru/thread46016.html


Время: 17:49