Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум MySQL
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: SQL-инъекция

следующая тема
 
 автор: Лена   (22.11.2010 в 13:25)   письмо автору
  
 

Сайт делался чуть больше года назад. И к сайту была подключена система Статистики.
Спустя год заказчик поинтересовался, где на сайте статистика :)

Захожу в статистику, в разделе "Посещение страниц" вижу ссылку:
yandbtm?fmode=inject&http://feidal.com.ua/publ_cat/31&text=нанесение эмали с блесткам%D
Рядом графа - Просмотры страниц, напротив нее - 2.

Вопрос: как понимать эту ссылку? Была инъекция и не прошла? Сайт же работает...
Глянула в сам скрипт - там с запросом все нормально, intval() к входящему параметру применяется.
Не понятно, почему просмотров 2, 2 раза пробовали? зачем? И непонятно, зачем к запросу вот это цепляли "&text=нанесение эмали с блесткам%D"

  Ответить  
 
 автор: cheops   (23.11.2010 в 10:18)   письмо автору
  
   для: Лена   (22.11.2010 в 13:25)
 

Это больше на XSS-инъекцию походит, а не на SQL.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования