jPortal SQL Injection
Kod php:www.strona.pl/articles.php?topic=-1+order+by+1,2,nick,4,5+from+admins--
Wysypało błąd, to chyba świadczy o tym, iż strona jest podatna na SQL Injection.Kod php:Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.106/strona/www/nfa/module/art.inc.php on line 240
Dlaczegóż to nie zostałem zalogowany na administratora?
SQL Injection jPortal 2
A więc mam taki problem, iż po wpisaniu, np:
strona.pl/articles.php?topic=-1+order+by+1,2,nick,4,5+from+admins--
Wyskakuje mi taki błąd albo te same Sortuj wg...
Co robię źle, że nie pokazuje mi danych administratorów? Robię na localu jak widzicie na obrazku.
http://img706.imageshack.us/img706/4665/54922868.png
Nie, nie zawsze strona, która wypluwa błąd jest podatna na SQLi.Wysypało błąd, to chyba świadczy o tym, iż strona jest podatna na SQL Injection.
To samo w drugą stronę, czasami bez błędu, tzw. Blind SQLi.
A jakim cudem chcesz się zalogować na administratora z poziomu zapytnia SQL? Włącz myślenie.Dlaczegóż to nie zostałem zalogowany na administratora?
Być moze nieprawidlowa nazwa tabel, kolumn.Co robię źle, że nie pokazuje mi danych administratorów?
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem