16.09.2007, 12:58
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Есть форма. При подcтановке в поле user ', вылетает ошибка синтаксиса.
Url имеет следующий вид:
Код:
...php?username=%27&credit=1&unit=false&submit=%D0%9F%...
т.к. поле для имени пользователя, то пробелы фильтруются, пробую обойти
Код:
...php?username=-1/**/order/**/by/**/1/*&credit=1&unit=false&submit=%D0%9F%...
получаю туже форму, нормально, идем дальше, увеличил запрос на 20, та же форма, на 30, с дуру прописал 8888, все та же форма и без ошибки. Можно с этим что то сделать? |
|
|