04.05.2006, 07:25
|
|
Новичок
Регистрация: 31.03.2006
Сообщений: 23
Провел на форуме:
82526
Репутация:
2
|
|
Помогите со SQL injection
Вот такой урл:
https://www.site.com/banner.php?action=r&id=32'
Даёт:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107
Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт.
Подбор кол. столбцов на пустой странице даёт:
Код HTML:
<HTML> <HEAD> <TITLE>Redirect</TITLE> </HEAD> <BODY> Redirected to <A href=""></A> <BR><BR><HR>Generated by Opera © </BODY> </HTML>
Подобрать поле не получается, выводит первоначальную ошибку.
Что можно сделать?
З.Ы. Кроме таких (банерных), запросов к базе на хосте нет. |
|
|