Доброе время суток всем! подскажите пожалста. http://www.site.ru/news/shownews.php?id=80' Попробовал поставить в конце сцылки ( ' ), да впринципе любой символ - появилось следующее: MySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1; Query: SELECT NewsCaption FROM newstape WHERE NewsTapeId=80\'There was an error that occurred in the XSL transformation... Error number: 2 Error string: XML parser error 4: not well-formed является ли это уязвимостью или нет?
пробуй http://www.site.ru/news/shownews.php?id=81-1 и http://www.site.ru/news/shownews.php?id=80 - если результат одинаков то sql-inj скорее всего есть и это уязвимость...
попробовал на другом сайтике с подстановкой символов, пишет: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '252' ORDER BY priority DESC'. /index.php, line 36 это является уязвимостью?
Не факт... Ты будешь сюда копипасть все тексты ошибок? Или кидайте линки, или не постите обычный бред плз =\
Я понимаю, но пойми, что если ты просто скопипастишь ошибку, мы не сможем тебе 100% ответить - как и можно ли вообще эксплуатировать эту уязвимость =\
