Взлом через SQLInjection

Приветствую, уважаемы форумчане. Наткнулся на школьный сайт. Проанализировал сайт на уязвимости и весьма успешно. Ошибка в файле www.site.ru/print.php

Spoiler: Ошибка

PHP SCRIPT ERROR! Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/user/site/www/print.php on line 33 If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.

Не могу понять, как пробраться с помощью этой ошибки в базу данных так как, там нету никаких переменных, например:www.site.ru/pring.php?id=1 . Там вместо этого, просто www.site.ru/print.php. Может, кто-нибудь поможет мне по этому поводу? P.S заранее спасибо!

 

Никак

 

post parameter?

 

Это не SQLi, это false positive и ошибка в самом скрипте на этом самом школьном сайте, что-то там косо работает, а ошибки вываливаются наружу - вот и нашел твой сканер по ключевым словам эту муть. Ну, это если все так, как ты описал. Можешь скинуть кусок лога своего сканера сюда - сразу станет понятней. Советую подробнее почитать про sqli

 

Да, спасибо. Оказалось что это невозможно.