22.01.2006, 21:05
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
Сообщение от NaX[no]r†
=) т.е. ты предлагаешь использовать любую пассивную Css так?
Необязательно пассивную...вот примерное скульное сообщение на урл типа http://localhost/sql.php?id=1"
"You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1"
Вместо кавычек в урле ставим нечто такое:
http://localhost/sql.php?id="<script>alert()</script>
получаем алерт и исходное скуль сообщение:
"You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1"
|
|
|