21.10.2006, 05:17
|
|
Новичок
Регистрация: 16.10.2006
Сообщений: 18
С нами:
10299862
Репутация:
17
|
|
...
Сообщение от vnuki
to kaban ты дал мне эту ссылкук http://www.telecom7.ru/Chat/board.php?ss="><script>alert(/XSS/)</script>
я её вставил и ты дал ещё одну ссылку чтоб почитать но я так толкьом не понял к чему она.если тебе не трудно то обьясни...пожалуста.
Это значит что первый SQL запрос выдал ошибку => тебе надо присоединить еще один SQL запрос UNION SELECT 1,2,3/* вот тогда первый выдает ошибку выполняется второй, по-моему на этом сайте во второй колонке передается индентификатор рмсунка => можно попытаться исполнить произволбный php код ))
|
|
|