УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Оффтоп > Болталка
Sql injection

Опции темы

Поиск в этой теме

Опции просмотра

01.07.2004, 10:32

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

Здорова всем.
У меня вопрос. Есть форма ввода паса и логина (приметивная). Поставил типа ' в поле паса ввывелась
Всё ок. Начал ругаться Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in hex/index.php on line 9

что тут можно сделать.

01.07.2004, 11:18

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

http://antichat.ru/sql

01.07.2004, 12:21

Hgr

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

two Algol
Ты типа про ' or 1=1 ' ?
Запрос  типа "index.php?username=bla&password=bla' or 1=1 ' " - я пробывал.

И таких сайтов гора. Но, нигде это не пашет. Где-то запрос переобразуется в \' так что ...
Ну что можно здеслать народ.?