Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Здесь Есть SQL injection ? (https://forum.antichat.xyz/showthread.php?t=32473)

sh-smoker 31.01.2007 23:34
Здесь Есть SQL injection ?
 
Здарова, есть некий сайт с параметром id= :D
протестил стандартным методом id=1'

Ругается :

Код:
Unclosed quotation mark before the character string '/article.asp?id=1', ', ')'
Это фильтр?

Замутил такое потом

?id=1')+or+1=1--

Ругается:

Код:
There are more columns in the INSERT statement than values specified in the VALUES clause. The number of values in the VALUES clause must match the number of columns specified in the INSERT statement.
Ожидаю ваших мнений по этому поводу

ice1k 31.01.2007 23:49
Скорее всего да... Давай что ли линк в студию...

sh-smoker 31.01.2007 23:50
а можно сервак оставить анонимным? :)

Может сталкивался ктонить с аналогичным фильтром?

guest3297 01.02.2007 02:37
insert
вывода нету...

ice1k 01.02.2007 06:30
Цитата:
Сообщение от [ cash ]
insert
вывода нету...
Блин, внатуре же инсерт =\ я 4ё-то даже не заметил О_о =\

Termin@L 02.02.2007 23:45
2 sh-smoker вообще, это не фильтр, прсото когда объеденяешь два запроса, кол-во столбцов 2 запроса должно равняться кол-ву столбцов первого


Время: 16:28