20.07.2018, 12:05
|
|
Новичок
Регистрация: 17.04.2011
Сообщений: 8
Провел на форуме:
2520
Репутация:
0
|
|
Уязвимость найдена через форму поиска, параметр ' подскажите как раскрутить
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near '%'' at line 1 : SELECT COUNT(*) FROM
`mstr_manageproduct` AS A INNER JOIN `mstr_products` AS B ON A.`product_id`=B.product_id
INNER JOIN `mstr_saller` AS C ON A.`saller_id`=C.saller_id WHERE 1=1 AND A.status='Active' AND
B.`product_name` like '%'%'
|
|
|