28.11.2012, 11:33
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 4
С нами:
7674806
Репутация:
0
|
|
Сообщение от BigBear
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 8
Тут инъекция в LIMIT
C учётом того, что в запросе присутствует ORDER BY провести инъекцию неполучится.
Спасибо, а вот тут такого рода ошибку нашёл, это тоже самое?
Код:
http://www.sdelanounas.ru/index/loginPage/
Если в поле логин ввести одинарную ковычку ' и любой пароль, то выводит ошибку:
Код:
SELECT * FROM users WHERE login=#user AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdomain = 1)) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ggh'' AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdoma' at line 1
Пробовал в Haviji POST запросом, ничего не вышло.
|
|
|