HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу [MySQL] Ошибка синтаксиса в закомментированной фразе
   
 
 
Опции темы Поиск в этой теме Опции просмотра

[MySQL] Ошибка синтаксиса в закомментированной фразе
  #1  
Старый 26.09.2009, 11:33
Kuzya
Участник форума
Регистрация: 27.04.2008
Сообщений: 224
Провел на форуме:
140661

Репутация: 313
По умолчанию [MySQL] Ошибка синтаксиса в закомментированной фразе
Здравствуйте. Тестирую эксплоит для SMF 1.1.4 (SQL-inj) и при проведении инъекции получаю вот такой запрос.
Код:
UPDATE smf_members
SET
messageLabels = 'one',ID_GROUP=1 WHERE/*,*/ID_MEMBER=2/*'
WHERE ID_MEMBER = 2
LIMIT 1
По идее, нижний текст является закомментированным т.к. перед ним идёт /*. но MySQL выдаёт ошибку
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*'
WHERE ID_MEMBER = 2
LIMIT 1
в чём здесь проблема? Уже час не могу понять. Может дело в каких-нибудь настройках MySQL?
Последний раз редактировалось Kuzya; 26.09.2009 в 11:39..
 

  #2  
Старый 26.09.2009, 11:56
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию
MySQL ругается на '/*', попробуй использовать другой комментарий в конце, например '--+', начиная с версии 5.0.51 комментарий '/*' нельзя оставлять открытым.
__________________
Feci, quod potui. Faciant meliora potentes.
Последний раз редактировалось Ded MustD!e; 26.09.2009 в 12:40..
 

  #3  
Старый 26.09.2009, 12:43
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
В версиях MySQL от 5.0.50 и 5.1.23 включительно требуется закрывать комментарий, иначе это вызовет ошибку синтаксиса.
 

  #4  
Старый 26.09.2009, 12:53
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
да вот только -- как и # комментирует все до конца текущей строки, а тут многострочный запрос
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ММ, комп буровит. Arigona Болталка 12 06.03.2009 23:55



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ