04.11.2020, 15:24
|
|
Познающий
Регистрация: 16.08.2015
Сообщений: 58
Провел на форуме:
12287
Репутация:
0
|
|
Добрый день, в форме которая отправляется на сервер ajax запросом если добавить одинарную кавычку в нике в ответе вываливает такая ошибка, установлен openCart.
Код:
Error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1991-01-01' WHERE customer_id = 687013' at line 2
Error No: 1064
UPDATE oc_customer SET fio = 'Имя Фамилия', firstname = 'Имя', lastname = 'Фамилия', telephone = '11111111111', patronymic = '', nickname = ''', birthday = '1991-01-01' WHERE customer_id = 687013
Возможно ли как то провести sql иньекцию? Проблема в том что если запрос выполнится без ошибок в ответе будет json объект который вернет что то типа {"status":"ok"}
Попытался просто видоизменить конец запроса, но комментарий -- # /* не отрабатывает
тоже вываливается в ошибку
.SpoilerTarget" type="button">Spoiler: Изображение
 |
|
|