Просмотр полной версии : Почта ру - sql
Robin_Hood
28.01.2007, 19:32
[SQL-inj]
testforhack@pochta.ru 123456
nepohack@pochta.ru 123456
- мои тестовые ящик.
заходим в адресную книгу, добавить контакт, каждое поле уязвимо под скуль
guest3297
28.01.2007, 19:40
не смотрел но подарзумеваю что там Insert...
Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.
ошибаетесь...
поиметь можно! кто скажет как - +10
guest3297
30.01.2007, 16:52
редактировать инфу(пароли) других.
NaX[no]rT
30.01.2007, 16:56
Разве что если подзапросы использовать
guest3297
30.01.2007, 17:00
2NaX[no]r†
не смотрел но подарзумеваю что там Insert...
Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.
Зачем подзапрос если при редактировании исользуеться insert или update :)
']редактировать инфу(пароли) других.
можно при условии:
- нас устраивает имя текущей таблицы
- мы можем изменить условие WHERE
- это единственный запрос к базе
а если не выполнится одно из условий - косяк. Что же теперь делать?
r†']Разве что если подзапросы использовать
угу! и кто же предложит рабочий(условно рабочий) код? =)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot