Если вставить кавычку в комментарий, на сайте И отправить, то выдает вот это Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/admin/web//public_html/inc/add_comment.php on line 47 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'asdf asdfas dfad sf' and site_id='0'' at line 1 Причем, если вставить alert, то он выдаст его в отдельном окошке. Вопрос, можно ли раскрутить, или это просто отображается ошибка
Это error based Code: fgggggggggggggg' ||(ExtractValue(1,concat(0x3a,(select(version())))))# Вверху: XPATH syntax error: ':5.5.60-log'
Если не сложно, можно небольшую расшифровочку. Я так понимаю, что текст до кавычки, это чтобы обойти проверку на длинну комментария, дальше идет ExtractValue, как оно взаимодействует? и зачем решетка в конце строки. Остальное понятно.