Сообщение от
Bramin
это что за ужас? так низя
я прсмотрел сайт по-моему там врядли гдето можно внедрить инъекцию. может кто поопытнее что-то найдет
в гугле набери: inurl:index.php?id=1 и подставляй в каждой ссылке кавычку для тренировки
Ну если не знаешь, то зачем писать?
Для тренировки я использую методы по интересней
А вообще то у меня уже свалка доступа к сайтам с посещаемостью не 1к уников в сутки))
Просто вопросы я чаще всего решаю сам, чем пишу на форуме, а крутить простые скули типа как ты говоришь inurl:index.php?id=1, не очень интересно.
зы. Для меня интерес в выведении допустим того же database(), а не сидеть перебирать таблички и смотреть что в них. Перебирать таблички уже с построенного запроса, это вообще практически ничему не учит. Так что, вот так вот
Вот же допустим выводиться..
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1+1='2/
Почему же не выводиться допустим когда вставляем version или другую подобную функцию.
http://www.dr service.ru/service-centers/nn/NNovgorod/drservice52/'and+substr ing(version(),1,1)='5/
Видимо потому что 6 утра и нужно спать)) Бо что-то уже совсем ничего не выводиться )))