Инъекция или просто ошибка?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Инъекция или просто ошибка?

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

08.11.2015, 18:32

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

С нами: 5723606

Репутация: 12

http://www.site.ru/archive/?results=

Вот так, без параметров вылазит:

Ошибка №1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 3

Сам параметр числовой, жёстко фильтруется, если он не корректный, происходит редирект на главную страницу. Если, например такой: 10dggf, то все, что после цифр отбрасывается. Есть ли шансы?

𝕏 Twitter Reddit Telegram Копировать ссылку

08.11.2015, 19:42

private_static

Участник форума

Регистрация: 19.05.2015

Сообщений: 117

С нами: 5782646

Репутация: 22

site.ru/archive/'

а если так?

08.11.2015, 20:13

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

С нами: 5723606

Репутация: 12

Цитата:

Сообщение от palec2006

↑
да

Что да?)

08.11.2015, 20:15

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

С нами: 5723606

Репутация: 12

Цитата:

Сообщение от private_static

↑
site.ru/archive/'
а если так?

Not Found

08.11.2015, 22:00

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

С нами: 5723606

Репутация: 12

Это чисто академическая задача, или тут одни крякеры собрались?

08.11.2015, 22:18

MaxFast

Постоянный

Регистрация: 12.10.2011

Сообщений: 569

С нами: 7676246

Репутация: 94

Да.

08.11.2015, 22:31

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

Как сказал один великий,ошибка - не значит скуля . выложи сайт,а там кто-нибудь тебе поможет .

09.11.2015, 08:08

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

С нами: 11322426

Репутация: 0

Цитата:

Сообщение от user6334

↑
Что да?)

Да, ты прав. Это инъекция или просто ошибка.

09.11.2015, 08:15

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

С нами: 9176038

Репутация: 8

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if !([/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'results'[/COLOR][COLOR="#007700"]])) {[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: site/index.php'[/COLOR][COLOR="#007700"]); exit;}[/COLOR][/COLOR]

Ты сам то как думаешь?

#10

09.11.2015, 09:21

user6334

Участник форума

Регистрация: 29.06.2015

Сообщений: 296

С нами: 5723606

Репутация: 12

Цитата:

Сообщение от BigBear

↑

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if !([/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'results'[/COLOR][COLOR="#007700"]])) {[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: site/index.php'[/COLOR][COLOR="#007700"]); exit;}[/COLOR][/COLOR]

Ты сам то как думаешь?

Думаю, что может быть ты и прав. По крайней мере известно, что вывод ошибок не отключен и известен тип БД. Кроме того, palec2006, которого я уважаю, считает, что шансы есть )

Страница 1 из 2

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход