работает ли эта программа ? Havaj

ссылку

Saw , пробей в поисковике

Работает ) через неё можно доступ к базе получить если sql инъекция имеется

Prezident , Havij правильное название

Akhmedov , почему там не можно проверить целый файл , например site.ru/index.php ) нужно что было ибо так site.ru/index.php?=id1

а программа ванга куда запрос поставлять?

shadrvlad , а как мне вот именно этот запрос проверить? $ban = mysql_fetch_array(mysql_query("SELECT `time` FROM `chat` WHERE `author` = '".$user."' ORDER BY `time` DESC")); // файл это chat.php

Prezident , проверять свои запросы программой? что заняться больше не чем? входящие данные фильтруешь и все

shadrvlad , да это я к примеру написал) мне нужно на сайте не моём проверить)