05.12.2008, 02:49
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
С нами:
9351767
Репутация:
2
|
|
Если инъекция в пост запросе, ты плюсы ставишь? На сколько я заметил, там плюc канает за плюс и тд  то есть:
1' or 1=(select user)+char(0x7e) выдаст : 'dbo~'
На недельке как налажу регексы планирую выложить свой софт для mssql инъекций.
Последний раз редактировалось SHS; 05.12.2008 в 02:52..
|
|
|