Systematis
Сообщений: 1
Оценки: 0
Присоединился: 2011-09-17 20:41:59.743333
|
Имеется сайт. Если попробовать открыть страницу любого профиля (ссылка имеет вид mypage/№пользователя), не залогинившись, то получим такую ошибку:
A Database Error Occurred
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and `add` = 27 or `uid` = 27 and `add` =' at line 2
SELECT * FROM `my_friends` where `uid` = and `add` = 27 or `uid` = 27 and `add` =
А если залогиниться и добавить после номера профиля кавычку, то получим следующее:
A Database Error Occurred
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/mypage/27''' at line 18
SELECT sitepages.content, sitepages.keywords, sitepages.url, sitepages.sid, sitepages.maket, sitepages.date, sitepages.autokeywords, sitepages.title, sitepages.`desc`, sitepages.uid, sitepages.id, sitepages.pid FROM sitepages WHERE sitepages.sid = 4 AND sitepages.url LIKE '/mypage/27''
Подскажите, пожалуйста, возможна ли SQL-инъекция?
|