08.05.2011, 01:53
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 14
Провел на форуме:
71723
Репутация:
10
|
|
Есть страница
http://test/test/test.html
Попытался сделать инъекцию и вот что вышло
http://test/test/1'+UNION+SELECT+1,+2+--
Результат:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION+SELECT+1,+2+--' LIMIT 0,1' at line 1
query=SELECT * FROM structure WHERE p_ID='933' AND url='1'+UNION+SELECT+1,+2+--' LIMIT 0,1
Что я сделал не так и как "добить" эту дырку? |
|
|