25.05.2009, 17:03
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
странная SQL inj
При запросе www.host.ru/new/?' вылазит ошибка
Код:
insert into statistic(resource,charset,user_agent,remote_addr,method,URI,DC) values (' - equipment','windows-1251','Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)','IP','GET','/new/?'',NOW())<br>: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/new/?'',NOW())' at line 1
В дальнейшем на
+order+by+10000--
+order+by+10000/*
'+order+by+10000--
?-1+order+by+10000--
просто выводит страницу...+ на /**/ заменял....как обойти такую фильтрацию, или может нужно по другому запрос сделать?
ПС. Все хедеры отправляю HttpREQ, т. к. браузер даже на /new/?' не реагирует. |
|
|