Приветствую, уважаемы форумчане. Наткнулся на школьный сайт. Проанализировал сайт на уязвимости и весьма успешно. Ошибка в файле www.site.ru/print.php (http://www.site.ru/print.php)

.SpoilerTarget" type="button">Spoiler: Ошибка
PHP SCRIPT ERROR! Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/user/site/www/print.php on line 33 If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.
Не могу понять, как пробраться с помощью этой ошибки в базу данных так как, там нету никаких переменных, например:www.site.ru/pring.php?id=1 (http://www.site.ru/pring.php?id=1) . Там вместо этого, просто www.site.ru/print.php (http://www.site.ru/print.php). Может, кто-нибудь поможет мне по этому поводу? P.S заранее спасибо!

↑ (https://antichat.live/posts/4007278/)
Приветствую, уважаемы форумчане. Наткнулся на школьный сайт. Проанализировал сайт на уязвимости и весьма успешно. Ошибка в файле
www.site.ru/print.php (http://www.site.ru/print.php)
Spoiler: Ошибка
PHP SCRIPT ERROR! Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/user/site/www/print.php on line 33 If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.
Не могу понять, как пробраться с помощью этой ошибки в базу данных так как, там нету никаких переменных, например:
www.site.ru/pring.php?id=1 (http://www.site.ru/pring.php?id=1)
. Там вместо этого, просто
www.site.ru/print.php (http://www.site.ru/print.php)
. Может, кто-нибудь поможет мне по этому поводу? P.S заранее спасибо!


Никак

post parameter?

Это не SQLi, это false positive и ошибка в самом скрипте на этом самом школьном сайте, что-то там косо работает, а ошибки вываливаются наружу - вот и нашел твой сканер по ключевым словам эту муть. Ну, это если все так, как ты описал. Можешь скинуть кусок лога своего сканера сюда - сразу станет понятней. Советую подробнее почитать про sqli

↑ (https://antichat.live/posts/4007744/)
post parameter?




↑ (https://antichat.live/posts/4008593/)
Это не SQLi, это false positive и ошибка в самом скрипте на этом самом школьном сайте, что-то там косо работает, а ошибки вываливаются наружу - вот и нашел твой сканер по ключевым словам эту муть. Ну, это если все так, как ты описал. Можешь скинуть кусок лога своего сканера сюда - сразу станет понятней. Советую подробнее почитать про sqli


Да, спасибо. Оказалось что это невозможно.