04.06.2011, 17:16
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Tigger
В SQLi-иньекциях, которые находятся в LIMIT'e, конструкция ORDER BY не допускается к использованию. Таков синтаксис языка.
Как такие скули, находятся. Запросы типа
http://www.shoptop.ru/sitemap.html?lim1=8252-1
http://www.shoptop.ru/sitemap.html?lim1=8252 and 1=0
http://www.shoptop.ru/sitemap.html?lim1=8252 and true=false
http://www.shoptop.ru/sitemap.html?lim1=8252*1
на нее не указывают
Проги Acunetix Web Vulnerability Scanner, WebCruiser ее не находят
|
|
|