13.03.2009, 22:17
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Если на сайте есть SQL-inj но не выводится ошибка...то как-то можно обойти?
А точнее если вызываю нарушение запроса таким способом 1' то выходит ошибка (похоже SQL класс подключен) ошибка ссылается на WHERE id='1' '
PHP код:
( 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1 )
А если прописываю так 1'+or+'2 то запрос нормально выполняется...
Как можно попробовать провести инъекцию?
Последний раз редактировалось Byrger; 13.03.2009 в 22:23..
|
|
|