работает ли эта программа ? Havaj

ссылку

Saw, пробей в поисковике

Работает ) через неё можно доступ к базе получить если sql инъекция имеется

Prezident, Havij правильное название

Akhmedov, почему там не можно проверить целый файл , например site.ru/index.php ) нужно что было ибо так site.ru/index.php?=id1

а программа ванга куда запрос поставлять?

shadrvlad, а как мне вот именно этот запрос проверить? $ban = mysql_fetch_array(mysql_query("SELECT `time` FROM `chat` WHERE `author` = '".$user."' ORDER BY `time` DESC")); // файл это chat.php

Prezident, проверять свои запросы программой? что заняться больше не чем? входящие данные фильтруешь и все

shadrvlad, да это я к примеру написал) мне нужно на сайте не моём проверить)