09.04.2008, 21:24
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
Добрый вечер,подскажите как реализовать уязвимость:
1.найден уязвимый параметр login при регистрации,
ввожу ' выдаётся следующее:
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string '''.
/forums/Advising/register.asp, line 49
2.ввожу в уязвимое поле.
Выдаётся:
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'members.M_Name' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/forums/Advising/register.asp, line 49
т.е. я узнал,что имя таблицы: "members", а имя первой колонки: "M_Name"???
Что делать дальше?
Последний раз редактировалось SQL~In[J]ecTi0n; 09.04.2008 в 21:31..
|
|
|