09.06.2010, 13:31
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
С нами:
9124815
Репутация:
10
|
|
Непонятная иньекция
Добрый день, столкнулся с оч. странной иньекцией. Иньекция есть:
Код:
http://tenderjet.com/catalog/371-1
Плюсики она вроде как тоже кушает:
Код:
http://tenderjet.com/catalog/371+-+1
но вот даже and 1=1 кушать отказывается, ругаясь незнакомыми мне ошибками. и вообще ведет себя странно: например прокатывает такое
Код:
http://tenderjet.com/catalog/371-1+1=1
Честно говоря совсем не догоняю что тут происходит, толи иньекция в каком-то непопулярном месте sql запроса, толи там что-то фильтруется...
В общем, нужен взгляд человека со стороны |
|
|