Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

#10

27.12.2009, 19:54

Ayowa

Новичок

Регистрация: 25.12.2009

Сообщений: 10

Провел на форуме:
76178

Репутация: 30

Цитата:

Union+select+column_name+from+information_schema.c olumns+where+table_name='table'

скорее всего фильтруются кавычки, и на этот случай, специально для нас

разработчики придумали функцию CHAR(), которой необходимо передать ASCII код символа, или несколько ASCII кодов через запятую.

Допустим, запрос SELECT CHAR(117,115,101,114,115) вернет тебе users, кавычки при этом туда вбивать не надо.

PS. А вот тебе скриптик, чтобы автоматом генерить эту комбинацию.

PHP код:


		
			
<form action='' method='POST'>

     <input type='text' name='ascii' />

     <input type='submit' name='gogo' />

</form>

<hr/>

<?php

     if($_POST['gogo'] && $_POST['ascii'] != ''){

         for($i = 0; $i < strlen($_POST['ascii']); $i++){

             $arr[] = substr($_POST['ascii'], $i, 1);

         }

         $str = 'char(';

         foreach($arr as $k=>$v) { 

            if($k == count($arr) - 1){ $str .= ord($v).')'; break; }

              $str .= ord($v).',';

         } 

        echo $str;

     }

?>