28.02.2009, 19:24
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
ошибаешься, данными можно двигать, так что (учитывая размах в плане версий ) мой вариант эффективнее =)
Да, молодец. БХР достается тебе. ((:
p.s. Я предложенный мною способ придумал года полтора назад, после того как в логах одного сайта нашел попытку провести инъекцию вида
Код:
-1+union+select+*,1,2,3,4,5+from+users
У атакующего не получилось вытащить пасс, так как он не додумался "подвигать" выводимые данные, у меня - получилось с помощью вышеописанного способа с алиасами в from'е. Еще тогда я подумал, что должен быть более красивый способ сделать это. Но, по ряду причин, я не догадался использовать запись с "table_name.*" вместо записи вида
Код:
-1+union+select+6,*,2,3,4,5,1+from+users
которая неработоспособна.
Последний раз редактировалось cr0w; 01.03.2009 в 03:33..
|
|
|