Помогите "зеленому" с инъекцией!
 

есть сайт
http://wblist.ru/t3/
короче как произвести sql инъякцию на нем?
====================================
я накопал
username передается при помощи GET
http://wblist.ru/t3/handler.php?username=(значения вводимое в поле с паролем)
а пароль как ни странно вводиться который приходит в ответном смс!
короче не знаю что дальше делать!
BlackCats написал что он ломал этот сайт, но он уехал и не хочет мне ничего рассказывать!

Так что пипл помогите не знаю что дальше делать!

класнные сиськи

В запросе к серваку он зачем-то передает мой cookies со значением phpsessid для чего интеррсно!

Что-то я запутался!
Выручайте молодняк!

http://wblist.ru/t3/ajax.js
очень интересная функция function handleResponse() ,как подминить результат?
вообще возможно?
если не хотите помогать хотя бы скажите правильно ли я думаю?

да известно, но вдруг админы сочтут ,что я нарушаю правила и забанят? вот и решил в болталке написать.

ну я зелённый,перечитал форум решил попробывать свои силы!

Ты помочь не можешь?

А мне кажется что сайт разводка...:) Ни каких секретов нет, а на счёт взлома фермера на ачате много инфы... :)

Вместо пароля с SMS введи
a' OR 1=1/*
получишь нужную херню

Слушай BlackSun,а можешь рассшифровать?