Сообщение от
YuNi|[c
уже отправил в личико.
Что получается я зря палил линк ((
Почему же?))
Сайт конечно не кислый с таким количеством тиц и таким возрастом домена
По теме. Щас уезжаю, потому доковырять не успею. Пока успел вывести только правильный запрос.
?script=%2527/**/and/**/1=1#
ну или так если с выводом..
?script=%2527/**/and/**/1=%25271
Потом, дубли организовать пока не удалось, выбивает 'Error Column 'table_name' in field list is ambiguous in', возможно из за того что до этого стоит ещё 2 или 3 join, а возможно и фикс, что за ошибка разберусь когда прийду, потому как раньше у меня такой ещё небыло. Далее.., запятая косит запрос, потому потому это ещё усложняет дело.
зы. Так как это LIKE, то обрывать нужно через #, а пробелы как вы наверное заметили я заменил на /**/
зы2. Через post всё аналогично.