28.07.2019, 22:05
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от WallHack
↑
Не получается сделать вывод error based, возможно параметр pass кодируется ?
adv.icu/user.php?mode=login
POST
login=\&pass=SQL
Кавычки тут фильтруются, а вот символ \ который нарушает синтаксис, вредоносным не считается. Поэтому искать в другом месте SQL, и не забывать про семью
|
|
|