PDA

Просмотр полной версии : Вопросец по sql-inj

ЛифчиС5СВ
17.04.2007, 16:04
Проверил на скуль как полашается =100 и 101-1 - странциы такая же получилась, но выдается ошибка все время такая:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home *** /npcs.detail.php on line 8

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/*** /npcs.detail.php on line 23

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/ *** /npcs.detail.php on line 33

Еще там ХСС есть, но мне как-то скуль ближе бы... Мот тут скуля дохлая... Ордер бай не пашет...
Подскажите
n0ne
17.04.2007, 16:14
Сорри, телепаты в отпуске, выложи ссылку, или если не хочешь - кинь в пм.
ЛифчиС5СВ
17.04.2007, 16:18
или если не хочешь - кинь в пм.Есть, сэр :)
guest3297
17.04.2007, 16:21
поля подбери на 1 строчку или на 2 меньше станет...
и будет счаетье тебе !
n0ne
17.04.2007, 16:25
-вырезано-

не...and катит...буду думать :)

-добавлено-

имхо нет там скули. но не уверен :)
ЛифчиС5СВ
17.04.2007, 16:32
-вырезано-

не...and катит...буду думать :)

-добавлено-

имхо нет там скули. но не уверен :)
Кинешь в ПМ, если что...

Ну как я в первом посте написал - скуль есть. (Исходя из той проверки, но order by не тянет)...
n0ne
17.04.2007, 16:37
Ещё раз проверку сделай и приглядись ;)
guest3297
17.04.2007, 16:40
дайте мне длинк.
ЛифчиС5СВ
17.04.2007, 16:42
http://www.darkrealm.ru/db/?part=npcs&id=13915+union+select+null
guest3297
17.04.2007, 16:45
http://www.darkrealm.ru/db/?part=npcs&id=1392-1
http://www.darkrealm.ru/db/?part=npcs&id=1391
мда.
n0ne
17.04.2007, 16:48
про что я и говорил...
Darkweider
17.04.2007, 16:58
http://www.darkrealm.ru/db/pages/npcs.detail.php

ахаахаааахаааахаахахаа=)
раздолбайство админа не знает границ!=)

Помоему рыть надо начиная отсюда...
http://www.darkrealm.ru/db/?part=npcs&id='
ЛифчиС5СВ
18.04.2007, 00:02
']http://www.darkrealm.ru/db/?part=npcs&id=1392-1
http://www.darkrealm.ru/db/?part=npcs&id=1391
мда.А насчет это что скажешь?
http://www.darkrealm.ru/db/?part=npcs&id=13908-1
http://www.darkrealm.ru/db/?part=npcs&id=13907
_Pantera_
18.04.2007, 00:42
там нет скуль инекции, это можно легко проверить

напишем коректный запрос, ошибок не должно быть так как он в любом случае верный

http://www.darkrealm.ru/db/?part=npcs&id=13907+and+ascii(lower(substring(user(),1,1)))>1

получаем ошибку.....
ЛифчиС5СВ
18.04.2007, 00:59
Ну большое спасибо, _Pantera_! Расставил все точки над i. Значит буду довольствоваться ХСС...
Топик офф