Ну прямо нвезение с SQL-inj
 

Блмн у меня прямо какаята полоса невезения.
Если нахожу багу на сайте то это либо include баг либо XSS уже два месяца не находил sql-inj.
Дак вот у меня прозьба дайте линк на сайт где есть sql-inj.
Только невкоем случае неговорите где она.
Так как если я её найду может уйдёт и эта полоса невезения. :)

hackthissite.org :))

flower-shop.ru

Так на flower-shop.ru
http://flower-shop.ru/item131459.html?flowers=9-1
А если ставиш кавычку то вылетает Я парав нечего неупустил.
а на hackthissite.org ненашол.
Хотелось бы сайт где sql error выводит сообщение а не админ заменяет все сообщения об ошибке на свои.

mp3plus.ru

На mp3plus.ru нашол даже две хотя может их там и больше
http://mp3plus.ru/abc_movie.php?&lan=r'
http://mp3plus.ru/recenze.php?ind=2155'

_http://www.vechernie-chelny.ru
_http://www.chelny.info

2 EST a1ien
Найти sql-inj это очень, очень мало. Правильно ее использовать - вот что важно. То что ты научился подставлять в параметры ковычку, это круто =)) но этого мало, поверь...

Не научиться подсатавлять ковычку это жесть =) (это самое главное :)

Вопервых как использовать sql-inj я знаю я про то что мне невезло с её нахождением все сайты на которых я находил баги небыли подвержены sql-inj.
Вы что думаете я полный придурок и незнаю ничего о sql-inj?
А кто говорит что это самое главное.