12.03.2006, 00:21
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
С нами:
10908092
Репутация:
2
|
|
Скуль-injection! Хелп плиз
Имеется скуль-уязвимость
SELECT * FROM table WHERE pole1=!$VAR! AND pole2=3
на место: var я могу поставить любой текст без " и '... То есть чистым юнион селектом не пропирает...
Собственно что подставить вместо вар, чтобы можно было смотреть содержимое баз :-)
Последний раз редактировалось Laggi; 12.03.2006 в 00:36..
|
|
|