Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

21.03.2011, 22:00

Dynamic

Guest

Сообщений: n/a

Провел на форуме:
1184

Репутация: 0

Redwood, спасибо за ссылку на пост.

Там говорится о том что мы можем вписать произвольные значения в базу в текущий запрос или спровоцировать ошибку duplicate entry и выводить инфу через нее. В моем случае я могу записать произвольное мыло при регистрации. А на счет "спровоцировать ошибку duplicate" у меня скорее всего не применимо. Потому что "on duplicate key update" срабатывает когда мы питаемся в поле "UNIQUE index or PRIMARY KEY" записать значение, которое уже есть в базе. У меня оно генерируется само(AUTO_INCREMENT). Верно?

~d0s~, email не выбирается из базы, его тоже вводит пользователь в форме регистрации.

Вы предлагаете заместо мыла передать вложенный SQL запрос? Если да, то напишите пожалуйста пример.