08.11.2009, 17:02
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Сообщение от InFlame
Имеется следующая инъекция в UPDATE-запросе:
Код:
update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'
Что полезного можно сделать в данном случае и как? Забыл сказать, что вывод только через ошибку или, если это возможно, вслепую.
|
|
|