HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Sql injection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.07.2004, 10:32
Guest
Сообщений: n/a
С нами:

Репутация:
По умолчанию
Здорова всем.
У меня вопрос. Есть форма ввода паса и логина (приметивная). Поставил типа ' в поле паса ввывелась
Всё ок. Начал ругаться Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in hex/index.php on line 9

что тут можно сделать.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 01.07.2004, 11:18
Algol
Регистрация: 29.05.2002
Сообщений: 1,794
С нами: 12604706

Репутация: 0


По умолчанию
 
Ответить с цитированием

  #3  
Старый 01.07.2004, 12:21
Hgr
Guest
Сообщений: n/a
С нами:

Репутация:
По умолчанию
two Algol
Ты типа про ' or 1=1 ' ?
Запрос  типа "index.php?username=bla&password=bla' or 1=1 ' " - я пробывал.

И таких сайтов гора. Но, нигде это не пашет. Где-то запрос переобразуется в \' так что ...
Ну что можно здеслать народ.?
 
Ответить с цитированием

  #4  
Старый 01.07.2004, 13:47
Algol
Регистрация: 29.05.2002
Сообщений: 1,794
С нами: 12604706

Репутация: 0


По умолчанию
Если апостроф экранируется, тогда почему вылазит ошибка SQL ?
 
Ответить с цитированием

  #5  
Старый 01.07.2004, 14:14
Hgr
Guest
Сообщений: n/a
С нами:

Репутация:
По умолчанию
Ну допустим ' не экранируется, что тогда.
Лешче мне от этого не стало.
 
Ответить с цитированием

  #6  
Старый 01.07.2004, 22:21
Hgr
Guest
Сообщений: n/a
С нами:

Репутация:
По умолчанию
two Algol and all!
Если можешь/можете помогите
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.