Команда: MTA256 Когда мы подключаемся к веб-сайту, нам предлагается основная домашняя страница с окном поиска. Давайте воспользуемся Burp Suite для чтения HTTP-запросов и ответов: Давайте перешлем его повторителю : Я попробовал внедрить sql. В параметре URL с именем Search, сначала я подумал, что попытался ввести UNION SELECT 1 #. Тогда я получил идеальный ответ: Если вы попробуете попасть в version (), ничего интересного не обнаружите: но user..