29.06.2009, 10:39
|
|
Новичок
Регистрация: 11.06.2008
Сообщений: 29
Провел на форуме:
340480
Репутация:
11
|
|
Здравствуйте, есть сайт с Injection в POST запросе.
При value="1' " выдает
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by `name`' at line 1
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in shop.php on line 456
видимо кавычки экранируются.
При запросе value="1+1" выдает страницу как при value="2".
Возможно ли расскрутить эту иньекцию в что либо стоящие?
Последний раз редактировалось SeTM; 02.07.2009 в 09:03..
|
|
|