Форум АНТИЧАТ - Проблемка с SQL инъекцией... Help

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Проблемка с SQL инъекцией... Help

Опции темы

Поиск в этой теме

Опции просмотра

Проблемка с SQL инъекцией... Help

21.02.2006, 17:07

melco

Новичок

Регистрация: 11.09.2005

Сообщений: 24

Провел на форуме:
42595

Репутация: 13

Отправить сообщение для melco с помощью ICQ

Проблемка с SQL инъекцией... Help

Есть тут один сайтик для пополнения игры timezero.ru деньгами.
Я его хочу поломать и вот надыбал на одну ошибку на нем, но дальше продвинуться не могу
сайт _http://money.tzworld.ru/
Если на _http://money.tzworld.ru/pay/ написать в поиске города \ то вылезет ошибка, но жалко это на перле написанно и дальше как продвинуться не пойму....

Подкиньте идеи или решения плз.

21.02.2006, 17:31

Evolution

Познающий

Регистрация: 09.09.2005

Сообщений: 90

Провел на форуме:
827197

Репутация: 22

Отправить сообщение для Evolution с помощью ICQ

там

Цитата:

Software error: Mysql Execute Error at zbase.pm line 30. For help, please send mail to the webmaster (wwwadmin@tzworld.ru), giving this error message and the time and date of the error.

это не скл, а просто ошибка.
а скл выглядела бы примерно так:

Цитата:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0')....

Последний раз редактировалось Evolution; 21.02.2006 в 18:07..

21.02.2006, 18:15

melco

Новичок

Регистрация: 11.09.2005

Сообщений: 24

Провел на форуме:
42595

Репутация: 13

Что это значит.... тоесть что с этим можна сделать? :d

21.02.2006, 18:27

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

2Evolution да ты гонишь
2melco ничего, тк в запросе \ - не фильтруется и мускул ошибка выползает из-за того что слеш экранирует кавычку в запросе типа select lalal from bbb where gorod='Moscow\'
а кавычка сама экранируется тоесть выйти за пределы низя тоесть никуя не выйдет.

21.02.2006, 19:43

melco

Новичок

Регистрация: 11.09.2005

Сообщений: 24

Провел на форуме:
42595

Репутация: 13

Плачу 20 Wmz тому, кто найдет возможность пополнять игровые деньги через этот сайт...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход