Доброго времени суток всем !
У меня к вам такой вопрос - как провести иньекцию на сервере, если
при запросе
http://www.tusur.ru/ru/news/index.php?news=1102'
http://www.tusur.ru/ru/news/index.php?news=1102"
http://www.tusur.ru/ru/news/index.php?news=1102;
http://www.tusur.ru/ru/news/index.php?news=1102;--
http://www.tusur.ru/ru/news/index.php?news=1102'(все верхние варианты)+or 1=1--
он говорит:
Warning: pg_num_rows(): supplied argument is not a valid PostgreSQL result resource in /.www/hosts/tusur.ru/tusur/ru/news/lib/db/query.class on line 40
...
я понял что pg_nu... возвращает количество столбцов в базе - только какой и в каких условиях..?
или мож кто видел уже такое...скажите ))
вот уж руки опускаются - не знаю че делать... помогите, а?
Добавлено [time]1123531347[/time]
еще я всякие UNION SELECT пробовал - только количество null так и не подобрал...
У меня к вам такой вопрос - как провести иньекцию на сервере, если
при запросе
http://www.tusur.ru/ru/news/index.php?news=1102'
http://www.tusur.ru/ru/news/index.php?news=1102"
http://www.tusur.ru/ru/news/index.php?news=1102;
http://www.tusur.ru/ru/news/index.php?news=1102;--
http://www.tusur.ru/ru/news/index.php?news=1102'(все верхние варианты)+or 1=1--
он говорит:
Warning: pg_num_rows(): supplied argument is not a valid PostgreSQL result resource in /.www/hosts/tusur.ru/tusur/ru/news/lib/db/query.class on line 40
...
я понял что pg_nu... возвращает количество столбцов в базе - только какой и в каких условиях..?
или мож кто видел уже такое...скажите ))
вот уж руки опускаются - не знаю че делать... помогите, а?
Добавлено [time]1123531347[/time]
еще я всякие UNION SELECT пробовал - только количество null так и не подобрал...