24.02.2009, 05:48
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
Сообщение от l1ght
у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить):
/add
имхо в запрос попадает &apos (в html &apos а при просмотре ')
Дело в том что выше постами было установлено, что апостроф фильтруется, а как я говорил ' это сделано для того, что бы красиво было глазам смотреть на "удавшийся" инъект. Вообще спасибо тебе за помощь, но ничего сделать нельзя так как апостроф нужно в любом случаю, что бы удовлетворить логику запроса 
|
|
|