Сообщение от
jokester
S0ulVortex
А как по твоему по ошибке можно сказать о наличии или отсутствие вывода?
Со 100% уверенностью нельзя даже сказать, есть там скуль или нет. Хотя. думаю, что есть и запрос будет примерно такой:
1') order by 1/* но это лишь предположение
Я не уверен, но интуиция подсказывает что такая ошибка на столь значительном проекте это уже просто недочет о котором не заметили и по этому я так уверенно задал вопрос а вдруг прокатит.
А вот что ещё заметил это получается в поиске при добавление кавычки ( ' ) вылетает такое сообщение. Еслиже писать любой текст или ещё че он пишет типа ничего не найдено.
Заметил ещё ошибка меняется если ставить просто ( ' )
Код:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 6
А если к примеру поставить такое ( ' -- )
Ошибка такая
Код:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or entities.name like '%--%' or entities.description like '%
А при ( ') order by 1/* )
выводит такую ошибку
Код:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '')%' or entities.description like '%1')%') and (entities.keyword
А если ставить ( ' ' ) то ошибка пропадает