
22.02.2010, 16:17
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
SeNaP
хмм. так и понял, что это не уязвимость
вот пробую такие комбинации:
Код:
http://www.site.com/index.php? it=1' or 1=(select db_name())--
http://www.site.com/index.php?it=1'
http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--
все вкидывают на главную страницу и никаких ошибок.
может там не MSSQL ? или все же хорошо защищен от иньекции ?
|
|
|