31.05.2010, 11:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
Сообщение от DrakonSerg
есть один сайт. На сайте search.php без параметров. В окошко вводим ' получаем:
как я понял уязвим. Но... Куда подставлять параметры, если в адресной строке search.php неизменен. То есть вся работа скрипта скрыта. Можно ли как нибудь докопаться?
2DrakonSerg пробуй варианты с POST запросом или скинь линк на ресурс в ПМ
если после поиска в урле есть типо такого то...
приме:
search.php?go=search&action=se&search=123456789')+ union+select+1,2,table_name,4,5,14+from+informatio n_schema.tables+--+
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|