Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
mysql_num_rows()
 
блин, прям незнаю что делать

видно что сайт не фильтрует входящие параметры...

somesite.ru/idpage_6/do_1/idn_328.htm - общий вид
somesite.ru/idpage_6/do_1/idn_328.ht - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328.htm[лямбда или как её] - порождает ошибку
somesite.ru/idpage_6/do_1/idn_ - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328[лямбда или как её] - порождает ошибку

ошибка одна и таже:

Query error


Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /common/www/html/somesite/ind_6.php on line 275 (номер строки меняется)


somesite.ru/idpage_6/do_1/idn_328.htm+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328.htm[лямбда или как её]+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328[лямбда или как её]+union+select+null[null,null...]/*

(а также, все тоже, но вместо "+" - "%20")
все эти запросы также порождают одну и ту же ошибку... никаких тебе "дифферент колумс" и т.п.

есть ли другие способы?
Страницы: 1
Читают тему (гостей: 1)