Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.10.2007, 17:21
|
|
Участник форума
Регистрация: 04.05.2007
Сообщений: 267
Провел на форуме:
409147
Репутация:
33
|
|
sql ХЕЛП
Вообщем случайно ткнул и нашел баг, как обычно кавычкой
теперь вопрос как реализовать, я подставил одну кавыку мне ругалось типа как прально надо и показало друго продуктИД и я постоянно подставлял всё новый и новый ид с кавычкой, пока вообще не исчезла одна строка, теперь вопрос выдает это:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' union select 1,2/*' at line 1 SQL query : select photoID, filesname, thumbnail, enlarged from SS_product_pictures where productID=5656\' union select 1,2/*
может кто подскажет как бороться? я в растеренности. как видим это шоп |
|
|
21.10.2007, 17:27
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Значение обрамленно кавычкой, кавычки фильтруються, для того что бы создать правильный запрос тебе надо обойти фильтрацию что сделать думаю будет очень сложно если вообще возможно.
|
|
|
|
21.10.2007, 17:35
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Хоть бы ссылку дал...
|
|
|
|
21.10.2007, 17:36
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Какая тут ковычка кэш ? пробуй -1 union select 1/*
|
|
|
|
21.10.2007, 17:37
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от [ cash ]
Значение обрамленно кавычкой, кавычки фильтруються, для того что бы создать правильный запрос тебе надо обойти фильтрацию что сделать думаю будет очень сложно если вообще возможно.
Дык вроде не обрамлено:
тут только его кавычка...
2rubik-nerubik просто не ставь кавычку и раскручивай скулю...
после = в запросе поставь:
Код:
-5656 union select 1,2,3,4/*
как я понял, в select там 4 поля
__________________
Карфаген должен быть разрушен...
|
|
|
|
21.10.2007, 17:49
|
|
Участник форума
Регистрация: 04.05.2007
Сообщений: 267
Провел на форуме:
409147
Репутация:
33
|
|
без кавычки никак т.е. пробывал всё, ерроры выскакивают только с ней может есть алтернатива?
количество столбцов неизвестно
|
|
|
|
21.10.2007, 17:51
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
суди о выводу ошибки. столбцов 4. давай сюда разберемся. если там mag quotes или addslashes и в запроск обрамление в "" то прийдетсо сложно =)
давай сюда
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
21.10.2007, 18:00
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от rubik-nerubik
без кавычки никак т.е. пробывал всё, ерроры выскакивают только с ней может есть алтернатива?
количество столбцов неизвестно
дык зачем тебе ерроры... сделай как я сказал и ищи на странице цифры 1,2,3 или 4 если нет этих цифр возможно это blind -inj вобщем без реального линка сложно тебе че нить сказать
__________________
Карфаген должен быть разрушен...
|
|
|
|
21.10.2007, 18:04
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ссылку в студию, вполне возможно что кэш прав, и составить новый запрос можно только закрыв предидущий кавычкой
|
|
|
|
21.10.2007, 18:04
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
гема прав посмотрел только начало ошибки. Смутила последнияя кавычка, а она еррор просто обрамляет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
