ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Здесь Есть SQL injection ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Здесь Есть SQL injection ?
  #1  
Старый 31.01.2007, 23:34
Аватар для sh-smoker
sh-smoker
Познающий
Регистрация: 13.01.2007
Сообщений: 35
Провел на форуме:
115804

Репутация: -12
Question Здесь Есть SQL injection ?
Здарова, есть некий сайт с параметром id=
протестил стандартным методом id=1'

Ругается :

Код:
Unclosed quotation mark before the character string '/article.asp?id=1', ', ')'
Это фильтр?

Замутил такое потом

?id=1')+or+1=1--

Ругается:

Код:
There are more columns in the INSERT statement than values specified in the VALUES clause. The number of values in the VALUES clause must match the number of columns specified in the INSERT statement.
Ожидаю ваших мнений по этому поводу
 
Ответить с цитированием

  #2  
Старый 31.01.2007, 23:49
Аватар для ice1k
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597

Репутация: 1866


Отправить сообщение для ice1k с помощью ICQ
По умолчанию
Скорее всего да... Давай что ли линк в студию...
 
Ответить с цитированием

  #3  
Старый 31.01.2007, 23:50
Аватар для sh-smoker
sh-smoker
Познающий
Регистрация: 13.01.2007
Сообщений: 35
Провел на форуме:
115804

Репутация: -12
По умолчанию
а можно сервак оставить анонимным?

Может сталкивался ктонить с аналогичным фильтром?
 
Ответить с цитированием

  #4  
Старый 01.02.2007, 02:37
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
insert
вывода нету...
 
Ответить с цитированием

  #5  
Старый 01.02.2007, 06:30
Аватар для ice1k
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597

Репутация: 1866


Отправить сообщение для ice1k с помощью ICQ
По умолчанию
Цитата:
Сообщение от [ cash ]  
insert
вывода нету...
Блин, внатуре же инсерт =\ я 4ё-то даже не заметил О_о =\
 
Ответить с цитированием

  #6  
Старый 02.02.2007, 23:45
Аватар для Termin@L
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591

Репутация: 123
По умолчанию
2 sh-smoker вообще, это не фильтр, прсото когда объеденяешь два запроса, кол-во столбцов 2 запроса должно равняться кол-ву столбцов первого
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ