Separate names with a comma.
Я имел ввиду что знак комментария "--" вместо "/*" не катируется в моём примере, ошибки сыпятся. А с тобой согласен, больше вариантов - больше...
Спасибо... буду рыть дальше ... crookwach не канает, даже order by не удаётся так подобрать, сразу ошибки ...
Подскажите, вот я подобрал через order by нужное количество, чтоб ошибка не вываливалась, а потом при использовании union select n/* всё равно...
Ок, тогда не подскажете, как обойти фильтрацию такого рода: Пишу <? phpinfo() ?> сохраняется как <!--? phpinfo() ?--> Если пишу <? phpinfo()...
Ereee, Ничего я не нашел к сожалению .... есть ещё варианты как просмотреть содержимое файла на HTML или Javascript, а может на VBScript есть ?
Вопрос по Активной XSS У меня вопрос: Вот нашел я активную XSS-ку ...но меня не интересуют куки ....мне до корней сайта охота добраться, до базы...
Пароль хранится на компе 100%. C:\Documents and Settings\%username%\Application Data\Skype\ВАШ_СКАЙП_ЛОГИН в файле CONFIG.XML между тегами...