Показать сообщение отдельно

  #11685  
Старый 22.02.2010, 16:17
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами: 10268804

Репутация: 208


По умолчанию

SeNaP
хмм. так и понял, что это не уязвимость
вот пробую такие комбинации:
Код:
http://www.site.com/index.php? it=1' or 1=(select db_name())--
http://www.site.com/index.php?it=1'
http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--
все вкидывают на главную страницу и никаких ошибок.
может там не MSSQL ? или все же хорошо защищен от иньекции ?
 
Ответить с цитированием