Separate names with a comma.
"раскрутили" ? я знаю сайт с подобной "дырой" ( см. мой пост http://forum.antichat.ru/showthread.php?p=3340983&posted=1#post3340983 )
написал же квадратные скобки [] в GET-запросе браузер автоматически переделывает в %5B и %5D и опять-же, запрос с процентами не "кушает" и...
это не WAF срабатывает читайте мой пост выше я его (тот пост) в очередной раз обновил....
у Вас (или у кого-нибудь ещё) есть возможность проверить - выполняется ли в оригинале на MS-SQL 2012 запрос вида (select(varXXX)from(tableXXX))...
я уже заметил и тоже обновил свой ответ :) спасибо за посильную помощь :)
если мой get-запрос содержит знак плюса, тогда ошибка такая Server Error 404 - File or directory not found. The resource you are looking for...
дядьки, подскажите как в MS-SQL делать запросы БЕЗ ПРОБЕЛОВ уж очень не хочется заморачиваться с устанавливкой и освоением MS-SQL я так...
могу посоветовать оптимизировать вытягивание даныне Вашим replace-ом но не так 001 , 002 , 003 , 004, 005 , 006 вместо a , b , с , d , e ,...
BLIND-ануть - это значит применить sql-инъекцию "вслепую" без вывода резьтата куда-либо в явном виде см. перевод англ. слова "BLIND" чаще...
Вопрос знатокам в области SQL-инъекций. Что можно поиметь полезного ??? если на сайте включен отчет об ошибках MySQL и с помощью него (отчета об...
а что мешает тебе извлекать любую необходимую тебе строку по одному символу ? ord(mid(user(),1,1)) - ascii-код первого символа пльзователя...
прошу помощи для совершения sql-инъекции Всем доброго времени суток. Прошу помощи извлечь полезную информацию из базы данных, используя...
Ну , допустим , по подробным и не очень мануалам научился я менять IMEI на разных моделях телефонов разных производителей несколькими десятками...
Всем доброго времени суток. ЗА ВОЗНАГРАЖДЕНИЕ прошу помощи найти АЛГОРИТМ кодирования (например, с так называемой "сОлью", двойное применение...
Всем доброго времени суток. Прошу помощи в расшифровке этих "НЕсолёных" md5 хэшей: 91d9090847a7201ca442dceab18a6745...