приконектится то можна, да вот только там пусто,тоесть это не игровая база. я там уже был. а коннектится туда просто, через пхп скрипт. Меня интересует другое, как можна заюзать blind sql...
Попродробнее, пожалуйста. Что за скрипт? Да и зачем bild иньекция, если sql подразумевает под собой манипуляцию с базой данных? Извини, я просто смысла не вижу ее использовать если у тебя есть доступ к базе данных. Только лишнее "палево" Мельком глянул на форум вроде vBulletin 3.6.4 Если же тебе шелл нужен, ищи уязвимости на форуме.
да нету там никакой инъекции! посмотрите внимательно, чем отличаются результаты " and "1"="1 и " and "1"="2 Они отличаются только временем поиска!
