07.08.2010, 10:31
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от Star_s
Хай всем.
Есть скуля на одном сайте, уязвимый параметр - массив. Передаю
param7[]=12¶m7[]=13
, пишет:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
12,13-1 group by ah.id order by ah.hotel_rating desc
' at line 18
Инъекция не после WHERE, т.к. значений можно передать много, а в запросе, как видно, они перечислены через запятую. Пробывал ставить комментарий %23 (на сайте есть другая бестолковая скуля, в ней мускул такой комментарий хавает), пробовал ставить закрывающие скобки - всё равно пишет ошибку.
Знающие люди, подскажите какой там может быть запрос.
Если честно я ваапще не понял что ты передаёшь. Кинь прям сылку без сайта как ты проводишь инъекцию, а то я например вааще ничё не понял.
|
|
|