30.03.2010, 11:51
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от olishort
нашел sql уязвимость
выдает ошибку
PHP код:
SQL query SELECT * FROM mobiticket.structure_page WHERE tag = '595'' AND status = 'active' failed with error 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'active'' at line 3
после SELECT * FROM mobiticket.structure_page WHERE tag = '595'' идет AND
до AND сработает union? /* не обрыв строки? спасибо! Чего бы и нет.
-1'+union+select+1+--+ и т.д.
|
|
|