SQL injection полный FAQ

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ИНФО > Статьи > Авторские статьи
SQL injection полный FAQ

Опции темы

Поиск в этой теме

Опции просмотра

#11

29.06.2009, 10:39

SeTM

Новичок

Регистрация: 11.06.2008

Сообщений: 29

С нами: 9429617

Репутация: 11

Здравствуйте, есть сайт с Injection в POST запросе.
При value="1' " выдает

Цитата:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by `name`' at line 1
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in shop.php on line 456

видимо кавычки экранируются.
При запросе value="1+1" выдает страницу как при value="2".
Возможно ли расскрутить эту иньекцию в что либо стоящие?

Последний раз редактировалось SeTM; 02.07.2009 в 09:03..

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters	bxN5	Forum for discussion of ANTICHAT	1	09.04.2007 19:07
SQL Injection FAQ	bx_N	Forum for discussion of ANTICHAT	2	08.03.2007 18:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules