Блмн у меня прямо какаята полоса невезения.
Если нахожу багу на сайте то это либо include баг либо XSS уже два месяца не находил sql-inj.
Дак вот у меня прозьба дайте линк на сайт где есть sql-inj.
Только невкоем случае неговорите где она.
Так как если я её найду может уйдёт и эта полоса невезения. :)

hackthissite.org :))

flower-shop.ru

Так на flower-shop.ru
http://flower-shop.ru/item131459.html?flowers=9-1
А если ставиш кавычку то вылетает ОШИБКА: Соединение с базой невозможно
Условия ошибки отправлены системному администратору
Извините за неудобства
Я парав нечего неупустил.
а на hackthissite.org ненашол.
Хотелось бы сайт где sql error выводит сообщение а не админ заменяет все сообщения об ошибке на свои.

mp3plus.ru

На mp3plus.ru нашол даже две хотя может их там и больше
http://mp3plus.ru/abc_movie.php?&lan=r'
http://mp3plus.ru/recenze.php?ind=2155'

_http://www.vechernie-chelny.ru
_http://www.chelny.info

2 EST a1ien
Найти sql-inj это очень, очень мало. Правильно ее использовать - вот что важно. То что ты научился подставлять в параметры ковычку, это круто =)) но этого мало, поверь...

Не научиться подсатавлять ковычку это жесть =) (это самое главное :)

Вопервых как использовать sql-inj я знаю я про то что мне невезло с её нахождением все сайты на которых я находил баги небыли подвержены sql-inj.
Вы что думаете я полный придурок и незнаю ничего о sql-inj?
Не научиться подсатавлять ковычку это жесть =) (это самое главное :)
А кто говорит что это самое главное.

Два месяца не находил? Ужас какой! Зайди в google и введи часть сообщения об ошибке MySQL и будет тебе радость

Два месяца не находил? Ужас какой! Зайди в google и введи часть сообщения об ошибке MySQL и будет тебе радость
Не ну это неинтересно это находиш не ты а гугл :)

Просто аффтар хотел разжиться на сайты со скулем. ща их все поломает и поимеет кучу серваков ))

Просто аффтар хотел разжиться на сайты со скулем. ща их все поломает и поимеет кучу серваков ))
Начнём с того что если так то нафига мне создавать подобную тему если былобы проще зайти на http://forum.antichat.ru/showthread.php?p=155647 и достать от туда.
А мне надо было именно чтобы некто неговорил где именнр там sql.
============================
Дак вот после того как вы помогли(можно сказать) на первомже протеженном сайте нашол sql :)

ща их все поломает и поимеет кучу серваков ))
если он поломает flower-shop.ru, я ему спасибо скажу =) Я с мускулем работаю уже пару лет, знаю его достаточно и легко им владею. flower-shop.ru уже второй день не поддается, не могу подобрать таблицы и все.... Но бросать на пол пути тоже не хорошо. Обязательно надо добить...

2 NaX[no]r†
И откуда ты такая умная взялась? =)))

И еще...
Не ну это неинтересно это находиш не ты а гугл
Ага, а тут ты типа сам нашел? =)))))))

Тринукс если ты про shveimash.spb.ru
То тогда да я сам нашол ехел в метро вижу реклама, а внизу адрес сайта. Пришол домой решил протестить вот и нашол sql-inj.
====
А если про flower-shop.ru то я просил дать любой сайт со скулем но я же непросил говорить гда она.
Дак вот как только вы дали мне линки на эти сайты так мне сразу и повезло.

мдаааа.... жесть.

Trinux (member.php?u=2598) - подберу таблицы на раз! ))

2 NeX
Ну побери =) скуль уже указан в данном посте. Интересно, ты вообще вывода данных на страницу добьешься? =)