05.07.2008, 22:13
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от P(i)n*Fl0p1
mySQL query error: INSERT INTO ibf_pfields_content (field_1,field_2,field_3,field_4,member_id) VALUES('от верблюда-\','l','','',7463)
подскажите это уязвимость?)))))))
И вполне уязвимость, ошибка т.к. ты заэкранировал '. Попробуй передать \' , и посмотри что будет, вполне возможно, что кавычка будет экранироваться, но ты это экранирование убъёшь при помощи \., т.е. получится \\' , а значит ' - будет частью команды SQL, а не просто текстовым символом.
А может и ' не заэкранируется вообще, тогда ещё проще.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|