23.11.2012, 22:07
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Yahoooo
BigBear
читал делал, перебор UNION SELECT 1-- и все это ошибка пропадает. Потом делаю UNION SELECT 1,2-- и ошибки снова нет теперь думаю сколько там колонок?
Сообщение от None
Здравствуйте,форумчане! Копался я как обычно в нэте и пришла мне в голову идейка подпортить кому-нибудь настроение. В общем,нашел сайт и один интересный баг. Как я понял где-то используется переменная хттп-реферер и если в запросе будет ',то выдает ошибку...например: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''http://сайт.ru/wiew_task.php?page=task'')' at line 1. Гуглил...пытался объединить запросы юнионом, подставить 2 запроса - толку 0 т.к выдает постоянно синтаксическую ошибку. Идеи?
Если не можете реализовать сами - нет смысла звать на помощь телепатов. Судя по всему - вы в теме недавно. Поэтому (пока учитесь) лучше писать url и уязвимые параметры, если хотите быстрой и адекватной помощи.
З.Ы. Инъекция в HTTP_Referer подобна инъекции в строковом параметре. Но ты судя по всему ещё скобку пропустил.
|
|
|