Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   SQL injection в Firebird (https://forum.antichat.xyz/showthread.php?t=436212)

Simpliest 23.01.2016 17:53
Здравствуйте, сайт имеет следующий конфиг Server: Zope/(Zope 2.7.8-final, python 2.3.5, win32) ZServer/1.1

Нашел багу, но не могу её заюзать, бд всегда ругается на следующий после кавычки оператор.

Например в запросе с ' OR 1='1 выдает:

Код:
Code:
(-104, 'isc_dsql_prepare: Dynamic SQL Error. SQL error code = -104. Token unknown - line 1, column 37. OR. ')
не понимаю в чем проблема...видимо это какая-то особенность isc_dsql_prepare()


Время: 03:46