16.10.2009, 21:08
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
С нами:
9055208
Репутация:
5
|
|
Нашел инъекцию через юзер агента(Tampler data рулит).Как подставлять запросы?
Пробовал and+select+version() и тд-непрет.
Сайтик www.prozis.es
После названия браузера ставим кавычку.
Код:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (' at line 1
replace into robots (user_agent, last_access, num_access) values ('Mozilla/5.0' (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)',now(),0)
|
|
|