Форум АНТИЧАТ - [MySQL] Ошибка синтаксиса в закомментированной фразе

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
[MySQL] Ошибка синтаксиса в закомментированной фразе

Опции темы

Поиск в этой теме

Опции просмотра

[MySQL] Ошибка синтаксиса в закомментированной фразе

26.09.2009, 11:33

Kuzya

Участник форума

Регистрация: 27.04.2008

Сообщений: 224

Провел на форуме:
140661

Репутация: 313

[MySQL] Ошибка синтаксиса в закомментированной фразе

Здравствуйте. Тестирую эксплоит для SMF 1.1.4 (SQL-inj) и при проведении инъекции получаю вот такой запрос.

Код:

UPDATE smf_members
SET
messageLabels = 'one',ID_GROUP=1 WHERE/*,*/ID_MEMBER=2/*'
WHERE ID_MEMBER = 2
LIMIT 1

По идее, нижний текст является закомментированным т.к. перед ним идёт /*. но MySQL выдаёт ошибку

Цитата:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*'
WHERE ID_MEMBER = 2
LIMIT 1

в чём здесь проблема? Уже час не могу понять. Может дело в каких-нибудь настройках MySQL?

Последний раз редактировалось Kuzya; 26.09.2009 в 11:39..

26.09.2009, 11:56

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

MySQL ругается на '/*', попробуй использовать другой комментарий в конце, например '--+', начиная с версии 5.0.51 комментарий '/*' нельзя оставлять открытым.

__________________
Feci, quod potui. Faciant meliora potentes.

Последний раз редактировалось Ded MustD!e; 26.09.2009 в 12:40..

26.09.2009, 12:43

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

В версиях MySQL от 5.0.50 и 5.1.23 включительно требуется закрывать комментарий, иначе это вызовет ошибку синтаксиса.

__________________
<? Raz0r.name — блог о web-безопасности

26.09.2009, 12:53

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

да вот только -- как и # комментирует все до конца текущей строки, а тут многострочный запрос

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Мой второй блог	Тихий	Обсуждение Ваших сайтов	7	14.09.2009 12:38
Комп пищит и дымиться	MrTrick	Аппаратное обеспечение	54	15.08.2009 01:09
ММ, комп буровит.	Arigona	Болталка	12	06.03.2009 23:55
Ошибки Windows 2	SVipeR	Windows	9	02.03.2009 19:28
Ошибки Windows	dinar_007	Windows	19	01.07.2007 13:32

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход