Sql injecton na przykladzie, pomozecie?

[michalo1994]

znalazłem podatną stronę :

http://sluchane.net/wykonawcy/mezo_and_tabb_feat_mietek_szczesniak/4209[code]
dowod: [code]http://sluchane.net/wykonawcy/mezo_and_tabb_feat_mietek_szczesniak/4209'

chce zdobyć liczbę kolumn

http://sluchane.net/wykonawcy/mezo_and_tabb_feat_mietek_szczesniak/-4209+union+all+select+1--

Piszę tak do 10 i nic, dlaczego??

 

[grzonu]

1) to ze wstawisz ' i wyskoczy blad nie znaczy ze jest podatna
2) to jest mod_rewrite a musisz sie dobrac do normalnych linkow
3) zamiast pisac tak do 10 czy 100 lepiej uzyc ORDER BY

 

[djmentos]

moze jeste 11? ;p

imo. zle zapytanie robisz

 

[mrx1]

Tak się składa, że znam webmastera tej strony

Już powiadomiłem o podatności.
BTW
Mam nadzieję, że nic nie zepsuliście jeszcze xD ?

Edit:
Już widzę że naprawione.