10.01.2012, 05:35
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от ~EviL~
Вопрос: допустим имеется следующий SQL запрос: UPDATE news SET some_var = var+1 WHERE news_id=27. Уязвимым параметром является news_id. Что и как мне можно из этого выжать? =)
http://devteev.blogspot.com/2010/02/sql-injection-insert-update-delete-etc.html
|
|
|