10.04.2008, 02:51
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
Сообщение от Scipio
2SQL~In[J]ecTi0n, ник обязывает знать, судя по ошибкам там MS Access. Тяжеловато провести инъекцию, но возможно, я делал, чего и тебе желаю...)
Там обычный MSSQL:
Код:
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
По-этому для дальнейшего проведения SQL~In[J]ecTi0n читайте статью кеша https://forum.antichat.ru/threadnav30501-1-10.html
там все описано в полном объеме.
А по поводу
Сообщение от jokester
ОПА..Размышления зашли в тупик.Это сообщение о пустом параметре, а не дырка в безопасности
А в логине ограничение на 50 символов нормальный запрос не воткнёшь
Ограничение в 50 символов обходится, например простым сохранением странички на локале и дописыванием удаленного обработчика в коде html.
Хотя мона просто воспользоваться FireFox Post Extension например или руками отправить пост...
|
|
|