ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу MySQL Error
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

MySQL Error
  #1  
Старый 05.06.2009, 06:11
npu3pak_onepbl
Новичок
Регистрация: 01.06.2009
Сообщений: 1
Провел на форуме:
16540

Репутация: 0
По умолчанию MySQL Error
при регистрации на сайте с логином:пассом:мылом
administrator:administrator:administrator:administ rator@mail.ru

выдаёт вот такую ошибку

INSERT INTO `account` (`username`,`sha_pass_hash`,`email`,`last_ip`,`exp ansion`) VALUES (UPPER('administrator'),SHA1(CONCAT(UPPER('adminis trator'),':',UPPER('administrato'))),'administrato r@mail.ru','10.0.12.134','2')

подскажите как можно её использовать в корыстных целях, дабы используя sql инъекцию , или ещё чтонибудь
 
Ответить с цитированием

  #2  
Старый 05.06.2009, 06:19
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802

Репутация: 380
По умолчанию
Ну как видешь для прерывания основного запроса необходима кавычка, она проходит фильтр? Вполне возможно что ошибка возникает что в уникальное поле происходит попытка занести не уникальное значения(e.g. administrator или administrato r@mail.ru).
 
Ответить с цитированием

  #3  
Старый 05.06.2009, 07:46
-JC-
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312

Репутация: 50
Отправить сообщение для -JC- с помощью ICQ
По умолчанию
Но зато уже знаешь таблицу и поля юзеров (на будущее )))
 
Ответить с цитированием

  #4  
Старый 05.06.2009, 12:57
npu3pak_onepbl
Новичок
Регистрация: 01.06.2009
Сообщений: 1
Провел на форуме:
16540

Репутация: 0
По умолчанию
при подставлении кавычки ' запрос остаётся таким же как и без кавычки
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита БД MySQL от SQL инъекций с помощью GreenSQL xcedz Администрирование 5 02.04.2009 21:46
Драйвер usb-сетевой карты Noman *nix 8 05.02.2007 22:30
SQL injection в MySql сервере версии 3,x bandera Чужие Статьи 3 04.06.2006 16:17
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ