Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   MySQL Error (https://forum.antichat.xyz/showthread.php?t=123712)

npu3pak_onepbl 05.06.2009 06:11
MySQL Error
 
при регистрации на сайте с логином:пассом:мылом
administrator:administrator:administrator:administ rator@mail.ru

выдаёт вот такую ошибку

INSERT INTO `account` (`username`,`sha_pass_hash`,`email`,`last_ip`,`exp ansion`) VALUES (UPPER('administrator'),SHA1(CONCAT(UPPER('adminis trator'),':',UPPER('administrato'))),'administrato r@mail.ru','10.0.12.134','2')

подскажите как можно её использовать в корыстных целях, дабы используя sql инъекцию , или ещё чтонибудь

PaCo 05.06.2009 06:19
Ну как видешь для прерывания основного запроса необходима кавычка, она проходит фильтр? Вполне возможно что ошибка возникает что в уникальное поле происходит попытка занести не уникальное значения(e.g. administrator или administrato r@mail.ru).

-JC- 05.06.2009 07:46
Но зато уже знаешь таблицу и поля юзеров (на будущее )))

npu3pak_onepbl 05.06.2009 12:57
при подставлении кавычки ' запрос остаётся таким же как и без кавычки


Время: 08:53