Привет.

На сайте есть инъекция (mssql) в POST запросе (при редактировании профиля). Как я понял инъекция в операторе UPDATE...

addressDef=-1,'0','0','0','0','0','0','0','0';waitfor+delay+'0 0:00:10'--

Есть ли возможность получать данные если на место waitfordelay влепить select @@version к примеру? Пробовал конвертировать в int - ошибки не возникало...