Но в каком нибудь из этих столбцов должны же хранится пароли?Я прав?

Скрытый текст (вы должны быть авторизованы и иметь 23 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь

Не один хеш не удается расшифровать

Frinst, честно говоря недумая вбил в программу Havij и она сразу все таблицы вывела =P Ad_user там есть, вот её колонки:
ip / data / title / name / id
Под нэймом идёт логин, паролей мною увидено не было)
еще есть столбец users, он поинтереснее.. но паролей там тоже нету =/

Всем здрасте!
Вот сайт:

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



Если в форме авторизации в поле логин подставить кавычку, ну в общем увидите результат..
Вопрос как можно дальше раскрутить? SIPT знаю совсем чуть-чуть. Я так понимаю в SIPT надо выбрать :
Injection type - Post data..

ставиш в конце ковычку ` например site.ru/index.php?id=1` если будет ошибка значит можно делать иньекцию! если хоч ЛС нипишы помогу чем смогу!

Толку не будет.читай здесь

а если напремер не

Цитата:


site.ru/index.php?id=1



а

Цитата:


site.ru/langage.php?id=1



Будет толк???

Если скрипт langage.php уязвим, то да. пробуй, подставляй кавычки etc..