05.11.2007, 04:32
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
1. Это скуля
Код:
http://www.wolfpublishers.nl/us/news.php?id=-15%20union%20select%201,2,aes_decrypt(aes_encrypt(user(),0x71),0x71),4,5,6/*
2. когда перменная строкового типа (присутствуют не только цифры) надо ставить кавычку
когда переменная "числовая" надо ставить минус (хотя и не обязательно), но бывает, что даже если присутствуют только цифры, это все равно переменная строкового типа, в таком случае надо ставить кавычку... (т.е. закрывать для корректности запроса)
3. только искать заранее известные таблицы, например если есть на сайте форум phpBB, то логично искать табличку phpbb_users, хотя иногда форум располагается в другой БД, тогда надо знать еще и имя БД форума, также при установке форума, иногда меняют префикс (phpbb_) тогда его тоже нужно подбирать
__________________
Карфаген должен быть разрушен...
|
|
|