Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Скуль инъекция (https://forum.antichat.xyz/showthread.php?t=15002)

gadjet 25.02.2006 09:48
Скуль инъекция
 
На сайте скуль инъекция, при добавлении кавычки к параметру вылезает обычное:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1

Однако не удается выполнить никаких действий, на запросы типа

http://site/index.php?p=-1+union+select+null/*

Никаких ошибок, ничего (редирект на главную).
Ошибка появляется только если поставить ' в конец высказывания. Как с этим бороться?

Mobile 25.02.2006 11:11
Цитата:
Сообщение от gadjet
На сайте скуль инъекция, при добавлении кавычки к параметру вылезает обычное:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1

Однако не удается выполнить никаких действий, на запросы типа

http://site/index.php?p=-1+union+select+null/*

Никаких ошибок, ничего (редирект на главную).
Ошибка появляется только если поставить ' в конец высказывания. Как с этим бороться?
Или ты делаеш что-то нетак, или сайт нетакой уж и бажный...


Время: 08:54