11.09.2006, 22:11
|
|
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396
Репутация:
5
|
|
Сообщение от 1ten0.0net1
Пробуй осуществить XSS (как я понял - у тебя не blind инъекция) :
iew&aid=-1+union+select+1,2,<script>alert();</script>,null,5,null,7,8,9+from+mysql.user+where+id =1/*
да работает только зачем знак ; после алерта?
Поставил document.cookie и выдал мне мой кук.
Но что мне это даст - ведь с помощью этого не взять базу. Засылать админу ссылки иль картинки - не вариант (есть на это причины).
|
|
|