02.10.2010, 03:24
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
С нами:
8674045
Репутация:
214
|
|
Сообщение от Redwood
Верный запрос:
Код:
1'+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1 -- a
Но не в этом не суть. В любом случае, не используя подзапросы, кроме как узнать версию и читать файлы на сервере, ничего сделать нельзя, так что, в данном случае, смысла в этом методе я не вижу. я так не думаю т.к. уже вытащил пол таблицы методом слепой скули а-ля:
Код:
id=1+AND+128>ascii(mid(column,1,1))
фишка в том, как вы понимаете, что вытащить можно хоть все поля всех записей из нужной таблицы, если данный запрос уязвим.
Здесь вообще речь не об этом, а о том как обойти эти кавычки. Код скрипта обработчика я привел, но каким-то макаром если я подставляю ковычку в
на странице все равно верный результат т.е. кавычка как-то фильтруется, так вот как она фильтруется и как это обойти?
|
|
|