ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 13.01.2008, 02:58
Listen
Новичок
Регистрация: 13.01.2008
Сообщений: 3
Провел на форуме:
44030

Репутация: 0
Отправить сообщение для Listen с помощью ICQ
По умолчанию
Помогите раскрутить.. короче нашел возможность сделать sql inj
http://beatlive.net.ru/index.php?do=searchнажать расширенный поиск - Поиск по имени пользователя ввести qwerty - поставить галку 'точное имя' и нажать начать поиск - появляется это

Код:
The Error returned was: 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'as score, autor, dle_post.date AS newsdate, dle_post.date AS date, short_story A' at line 1 

Error Number: 
1064 

SELECT id,  as score, autor, dle_post.date AS newsdate, dle_post.date AS date, short_story AS story, dle_post.xfields AS xfields, title, descr, keywords, category, alt_name, comm_num AS comm_in_news, allow_comm, rating, news_read, '' AS output_comms FROM dle_post WHERE dle_post.approve = '1' AND dle_post.autor like 'qwerty' ORDER BY score DESC, date desc LIMIT 0,20
я хоть по адресу обратился?
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ