Провести sql инъекцию

not null Guest	#21 Это нравится:0 Да/0 Нет 07.04.2006 09:29:40 потому что наверняка стоит регулярка, которая режет ' после символа, но не перед ним.

Phoenix Guest	#22 Это нравится:0 Да/0 Нет 07.04.2006 15:02:11 php?id=18-1 а что выдает вот это...

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#23

Это нравится:0 Да/0 Нет

08.04.2006 00:13:51

я выше немного стормозил:

Цитата
Shanker пишет: php?id='18-1 - страница не найдена (как понятно, 17 есть, а операция 18-1 не выполнилась), никаких ошибок от MySQL нет

без кавычки вводил. Т.е. как раз php?id=18-1
Выдаёт error 404 но не от сервера, а от скрипта: специально готовая страница для error 404. Вот только всё равно ничё не даст наверное...

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Phoenix Guest	#24 Это нравится:0 Да/0 Нет 08.04.2006 14:14:50 конечно данных все равно еще очень мало, но все же очень похоже что уязвимость не присутствует в скрипте...

not null

Guest

#25

Это нравится:0 Да/0 Нет

08.04.2006 19:44:12

да не катит там, говорю еще раз! После все режется. Но не до.
Но уже из этой баги можно получить инфу: сервер *nix, путь к папкам известен.

Цитата
Выдаёт error 404 но не от сервера, а от скрипта

Это можно делать и самостоятельно. Немного познаний программирования или настройки апача - и все

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?