28.05.2008, 13:14
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
Всем здрасте, вопрос касательно MySQL инъекции. Имеем инъекцию вида:
http://site/polls/?kwd=1
Ответ получаем:
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/wwwdocs/features/polls/pollofdayarchive.php on line 53
При пустом параметре kwd - ошибки нет.
Запрос вида http://site/polls/?kwd=OR 1=1 также выдает ошибку, пробовал вариации типа:
http://site/polls/?kwd=)+OR+1=1 и т.д. на любое изменение параметра kwd ругается, однако вставить свой запрос не выходит...
Также... При kwd=0 ошибки нет, а при kwd=1-1 ошибка есть.
Кто что может посоветовать?
P.S. С радостью приму помощь в icq: 59600O00
Последний раз редактировалось Dima-k17; 28.05.2008 в 13:18..
|
|
|