Здесь Есть SQL injection ? [Архив]

Просмотр полной версии : Здесь Есть SQL injection ?

sh-smoker

31.01.2007, 23:34

Здарова, есть некий сайт с параметром id= :D
протестил стандартным методом id=1'

Ругается :

Unclosed quotation mark before the character string '/article.asp?id=1', ', ')'

Это фильтр?

Замутил такое потом

?id=1')+or+1=1--

Ругается:

There are more columns in the INSERT statement than values specified in the VALUES clause. The number of values in the VALUES clause must match the number of columns specified in the INSERT statement.

Ожидаю ваших мнений по этому поводу

ice1k

31.01.2007, 23:49

Скорее всего да... Давай что ли линк в студию...

sh-smoker

31.01.2007, 23:50

а можно сервак оставить анонимным? :)

Может сталкивался ктонить с аналогичным фильтром?

guest3297

01.02.2007, 02:37

insert
вывода нету...

ice1k

01.02.2007, 06:30

']insert
вывода нету...
Блин, внатуре же инсерт =\ я 4ё-то даже не заметил О_о =\

Termin@L

02.02.2007, 23:45

2 sh-smoker вообще, это не фильтр, прсото когда объеденяешь два запроса, кол-во столбцов 2 запроса должно равняться кол-ву столбцов первого