При просмотре одного сайта обнаружил SQL-injection. Подобрал количество полей в таблице: http:www.site.ru/script.php?id=-999+union+select+1,2,3,4,5,6/*.Затем вытянул имя БД, юзера и версию БД:4.1.20-lk-log. Однако далее ничего не идёт. На разного рода запросы приходит ответ либо:Ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '),3,4,5,6/*' at line 1 ; либо происходит редирект на страничку insecure с сообщением: Ваш запрос отвергнут по причине его возможной небезопасности. Пожалуйста, обратитесь в службу технической поддержки (support@site.ru) за дополнительной информацией. ВОПРОС-как быть и что тут можно сделать???? ЗЫ:респект Skvoznoy, читал твою статью в ][ про терминалы-занимательное чтение!!
Опять облом!!!!!!!!!!!!! При запросе вида http:www.site.ru/script.php?id=-999+union+select+1,LOAD_FILE('ETC/PASSWD'),3,4,5,6/* вновь происходит редирект на страничку insecure. Если же закодировать выражение с помощъю char()? то браузер выдаёт просто надпись "LOAD_FILE('ETC/PASSWD')" ЕСТЬ ЕЩЁ КАКИЕ-НИБУДЬ МЫСЛИ?????????????????