Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

11.05.2009, 20:15

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от udman

по поводу

site.com/index?id=1'+and+'1'='2

будет выглядеть как

site.com/index?id=1'+and+'1'='2'

Не будет. Смотри, н.п. такой запрос есть:

PHP код:


		
			
mysql_query("SELECT column FROM table WHERE id='".$_GET['id'])."'"

Т.е. id в кавычках. Если ты напишешь 1'+and+'1'='2', запрос будет

Код:

SELECT column FROM table WHERE id='1' and '1'='2''

Синтаксис некорректный, т.к. есть лишняя кавычка. Выход - комментарии. Если же без последнего аппострофа,

Код:

SELECT column FROM table WHERE id='1' and '1'='2'

Кавычка будет закрыта.

Последний раз редактировалось mailbrush; 11.05.2009 в 20:20..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Ваши ламерские приколы (Ну когда только комп появился)

PEPSICOLA

Болталка

188

23.05.2010 10:05

Ваши любимые компьютерные игры

PEPSICOLA

Болталка

280

19.08.2009 00:01

Ваши телеги...

F-IFTY

Болталка

18.08.2009 18:22

Вопросы по Ipb 2.0

Voodoo_People

Сценарии/CMF/СMS

15.02.2005 22:57