Всем доброго времени суток!
Я тут недавно начал изучать SQL inj . читал статьи и.т.д
1)Нашел уязвимость подставив кавычку
(выдалась ошибка )
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''100''' at line 6
2)Начал искать кол-во полей подобрал вручную около 50 (потом устал
),
но на 20 аргументе у меня выдалось не то что всегдда выдавалось
(от 1 до 19 и от 21 до 50),я решил что строк 20....
3)Решил подставить VERSION() USER()..итд
получил ответы:
DB: tmhoxc76
Usr: tmhoxc76@*ipsite*
Ver: 4.1.22-max-log
вобщем вопросик:
даж не знаю как сказать....
вобщем все запросы котрые я делал отображались
не в теле сайта,а шли вместо замены ссылки,но выводились правильно как я понял....
так вот как мне тееперь извлечь данные из таблицы?
ПыСы: ссорь hack.lang=2