Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - SQL (https://forum.antichat.xyz/showthread.php?t=19706)

WEED	27.05.2006 00:36

SQL

На одном сайте в запросе подставил кавычку, вот что выдала система:
"You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1"

Считается ли это уязвимостью? Как ей можно воспользоваться?

m0nzt3r

01.06.2006 14:32

считается..называется sql-inj, почитай доки про скуль, если совсем не знаешь че это.

Tem	01.06.2006 14:46

Да это уязвимость, нужно перебирать таблицы и дойти до pwd,взять хэш админа брутить вот и всё )) монстер правильно сказал - читай статьи про это.

Время: 05:51