05.12.2016, 01:16
|
|
Новичок
Регистрация: 05.12.2016
Сообщений: 5
Провел на форуме:
1314
Репутация:
0
|
|
Всем привет. Лет пять не пользовала SQL инъекции, подзабыла все
Есть инъект вида http://сайт.ru/korzina'/
Извергает ошибку:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''korzina'' LIMIT 0, 1' at line 1 -
SELECT * FROM `tehnocity_menu` WHERE `sim_link`='korzina'' LIMIT 0, 1
Но как бы я дальше не ковыряла, ничего толком не выходит. Направьте в какую сторону копать.
Что пробовала:
Втыкала Юнион. Не проскакивает. Такое впечатление, что -- не отрабатывает вообще. Не отбрасывается хвост запроса хоть убей.
В общем на вас вся надежда
Вот пример http://stylesosh.ru/Orangevaya-tolstovka'/
Вот сайт на той же CMS и другой дырявый скрипт
http://www.pulverisator.ru/Trubki/?orderby=pric'e&par=dec |
|
|