Separate names with a comma.
Ну очевидно же, зачем на пробелы, данные идут без юрлдекода, крути со скобками, либо пробуй замену типо /**/
Во-первых, коментарием "+--" ты кавычку не отсечешь. Во-вторых, по ошибке видно данные в запрос попадают напрямую, о чем свидетельствуют плюсы в...
Ситуация: инъекция в рефере, в инсерт запросе, вывод в ошибке. Решение: http://74auc.ru/index.php referer: asd')on duplicate key update...
Ты даешь слишком мало информации, вопрос из разряда: "Была у меня белая шляпа - потерял, пробывал одевать на голову котелок, чайник >> не...
LamaCMS SQLi Need: магия off, аккаунт юзера ./modules/pages/add1.php echo '<p><h3>Add Page</h3></p>'; if(isset($_POST['title']) &&...
Ситуация: вывод через двойной запрос Решение: http://mindlessgaming.com/?page=match&action=view&match_id=1'and(0)union select " 1'and(0)union...
Это значит, что надо открыть ман по майскулу и прочитать. /* Ах да, это же, конечно, хардкорнее чем спрашивать на форуме ;) */ Добавлением...
Потому что, у тебя проверка if (mysql_num_rows($sql) == 1) Тоесть запрос должен возвращать одну запись Вариантов тут много: login:...
Ситуация: пробельные символы попадают без юрлдекодирования в запрос + однострочным комментом запрос не отсечь. Решение(замена пробельного...
7f92a7a616cc212143cbe91da360f007 b1945f8c6282b163e1832938c7691456
![[RedSky]](data/avatars/s/162/162265.jpg?1427795112){kind=small}