25.01.2010, 19:36
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Вот несколько вопросов:
1. Вот есть сайт типа "бла-бла.ру/ид1", если я поставлю "ид1’ ", и выдаст ошибку, типа
mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in
, то что нужно делать дальше? подбирать количество строк? типа:
news.php?id=3+order+by+10
?, или количество полей? типа:
news.php?id=1' UNION SELECT 1--
?
2. И еще, если есть готовая уязвимость например:
сайт.ру/list.php?id=-1+UNION+SELECT+1,2--
, что сделать дальше, чтобы попасть в бд? |
|
|