Форум АНТИЧАТ - Новая альтернатива Benchmark'y или эффективный blind SQL-injection

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#12

26.01.2008, 02:59

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

Цитата:

Сообщение от ZaCo

статья стоящая, жаль что была проигнорирована большинством.

добавлю к сообщению Scipio - твой способ подходит исключительно для операции select, предлагаю вариант, который может использоваться в любых логических условиях и без использования подзапросов:

Код:

select username from users 
where "x" regexp concat("x{1,25", if(@@version<>5, "5}", "6}")) /*в случае else строка выражения выйдет за максимальный предел квантификатора*/

естественно методов "провокации" в регекспах довольно много, но достаточно только одного.

чето у меня не выдает ошибки ни как если вместо @@version использую колонку
типа:

Цитата:

SELECT * FROM `users` WHERE ID=1 and "x" regexp concat("x{1,25", if(ID=0, "5}", "6}"))

просто пустое значение возвращает (
что я делаю не так?