06.03.2008, 12:12
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от YuxaS
В локалке запущен сайт типа: http://warcraft.ks.ua/?n=1"
при скане х-спайдером выдаёт: Серьезная уязвимость, SQL инъекция %s
Запрос для выполнения SQL инъекции:
http://warcraft.ks.ua/?n=1"
может кто подскажет пару запросов ? я совсем далёк именно от этого, с sql сталкивался совсем с обратной стороны ...
Заранее большое спасибо ...
посмотри количество колонок через order by, потом выводи эти колонки через union select
|
|
|