Separate names with a comma.
http://stylesosh.ru/Orangevaya-tolstovka'and+extractvalue(1,concat(0x3a,(select+mid(group_concat(0x3a,table_name,0x3a),1,1024)from(information_sche...
Ребята, как листать записи при такой инъекции? Что то совсем не получается...
Спасибо, уже разобралась))))
Спасибо! В целом вижу, что работает, но никогда не пользовалась extractvalue. Как мне подставить запрос сюда? Если вместо version(), то пишет Only...
Всем привет. Лет пять не пользовала SQL инъекции, подзабыла все Есть инъект вида http://сайт.ru/korzina'/ Извергает ошибку: You have an error in...
