Помогите плизз! Я обнаружил возможность sql-injection на сайте :
http://kniga.com.ua/index.php?Lev=product_info&id=881'
Пробовал так :
http://kniga.com.ua/index.php?Lev=pr...+select+null/*
и так :
http://kniga.com.ua/index.php?Lev=pr...ct+null,null/*
Уже практически все попробовал. Нифига. Или ошибка mysql_fetch_array вылезает или страница с книгой открывается.
Может я что-то в синтаксисе упустил?