12.12.2011, 00:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от t3cHn0iD
t3cHn0iD said:
Если вбить кавычку в пост-параметр, то вылазит ошибка вида
Код HTML:
HTML:
Error query: UPDATE `userdata` SET `email`='666@666.ru', `mobile`='', `hometel`='', `icq`=''', `website`='', `forumnick`='' WHERE (`uid`='50536')
конкретно это icq.Я так понимаю, что кроме того, что я вижу название таблицы,то больше ничего не добиться ? в уязвимый параметр пиши select lol from troll и смотри результат выборки в анкете, или от чего это инфа. подзапрос же, ну ты понел..
|
|
|
|