Ваши вопросы по уязвимостям.

#11

24.07.2014, 02:30

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

С нами: 8417113

Репутация: 0

Цитата:

Сообщение от mailbrush

Если имеется ввиду "--" как однострочный коммент, то в MySQL для корректной обработки запроса использование пробела в конце обязательно.

mailbrush,Вам тоже лучше не отвечать, когда не знаете правильного ответа на вопрос. Всем лучше не отвечать, и тем более не спорить.

После -- по документации обязательно наличие пробельного символа, но не пробела. Кроме того, "--" может работать и без него:

Код:

SELECT * FROM information_schema.tables WHERE uid=1--/**/and id=3;

Цитата:

Сообщение от billybonse

Таблицы и колонки вывел нормально, а когда сформировал запрос, дал ошибку. Хоть убейте, не могу понять с чем это связано. На mod_security вроде не похоже.

Запутался, а на какие ваши вопросы ещё нужны ответы и к какому относится этот ответ?

То, что таблицы не существует возможно связано с тем, что имя БД берут из TABLE_SCHEMA, а не database().