16.07.2010, 11:53
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Byrger
Byrger said:
Привет
Есть SQL инъекция
Код:
Code:
site.ru/index.php&name=1'
Поле name уязвимо
Если запрос прошел успешно то в браузере высвечивается 1 если еррор то 0
Известно что база MS SQL
Можно ли провести Blind SQL-inj? если да то подскажите статью как сделать это на MS SQL
Можно ли отправить запрос типа INSERT или UPDATE или еще что-то подобное чтоб проникнуть на сервер или изменить/создать данные в базе
|
|
|