|
Все время Warning: mysql_fetch_array()
Есть сайт(и даже не один), где не фильтруется id (к примеру: http://site.url/news.php?id=10). Так вот уже 2й день не дает покоя такой факт: В ответ на мои http://site.url/news.php?id=10+union_select+null,null/* , не зависимо, сколько я им null "подсовываю" выдается одна и таже ошибка: "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/......php . Кто-нибудь знает, как обойти эту защиту? (подозреваю ,что автор извращался с mysql_fetch_array($res, КАКАЯ-ТО_ХРЕНЬ...)) Но до конца "догнать" не могу, а потому прошу помощи.
|
Давай сайт. А вообще union_select, конечно, очень интересная команда =)
|
Да сайт ... любой ;)
"Я спросил у Яндекса..."(с) насчет, чтобы это значило. Ну, примерно такой запрос: "Warning: mysql_fetch_array()" или такое было: "supplied argument is not a valid MySQL" (не помню). Вот яндекс и выдаст :))) Вот навскидку: http://www.rusarta.com/artists.phtml?lang=_ru , http://www.koshak.ru/ , http://www.nivaclub.ru/confa/?14700 ... (сайт, который меня интересует это администрация... не скажу чего :) ) Пы.Сы. union_select это я описался. Хотел + написать и промазал. Пы.Пы.Сы. (добавлено) глядя на http://rus.greengate.ee/index.php?page=23u&id1=1745t я прихожу к выводу, что на цели моих исследований (все же пока не буду говорить про ее адрес, ибо это можно будет расценить как просьбу о взломе) стоит ORDER |
Возможно старая версия MySQL.
|
Старая версия так реагирует на левые сообщения? :-) Возьму на заметку ;)
|
+ писать нельзя, скорее /**/
|
3-яя версия не знает Union... Или я клиента путаю?
|
| Время: 02:07 |