Форум АНТИЧАТ - Вопрос про SQL-inection

Вопрос про SQL-inection

26.07.2005, 12:21

zodchiy

Новичок

Регистрация: 10.06.2005

Сообщений: 12

Провел на форуме:
10475

Репутация: 5

Вопрос про SQL-inection

блин, прям незнаю что делать, я уже сдесь писал, но подумал может я мало описал проблему.... значит так, попытка два:

видно что сайт не фильтрует входящие параметры...

somesite.ru/idpage_6/do_1/idn_328.htm - общий вид
somesite.ru/idpage_6/do_1/idn_328.ht - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328.htm` - порождает ошибку
somesite.ru/idpage_6/do_1/idn_ - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328` - порождает ошибку

ошибка одна и таже:

Query error

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /common/www/html/somesite/ind_6.php on line 275 (номер строки меняется)

somesite.ru/idpage_6/do_1/idn_328.htm+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328.htm`+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328`+union+select+null[null,null...]/*

(а также, все тоже, но вместо "+" - "%20")
все эти запросы также порождают одну и ту же ошибку... никаких тебе "дифферент колумс" и т.п.

есть ли другие способы?