Sql Injection
Mam kod:
Hm. Chce zrobic update na jeden z tabel, ale gdy probuje zakonczyc zapytanie ';' wywala sie blad ~SELECT [something] FROM [somwhere] LEFT JOIN [some] ON [some] WHERE 1=1 ORDER BY [pole] (tutaj moge wstawic kod) LIMIT 0,10
Znak komentarza '--' dziala, wiec slowa "LIMIT 0,10' moge uciac, ale nie moge zakonczyc pierwszego zapytania i odpalic drugiego.
Dodam ze calosc jest filtrowana za pomoca htmlspecialchars, ale mozemy uzyc znakow ' (" jest zamieniany).
Pilne
Albo mi sie zdaje albo poprzednie zapytanie wystarczy zaprzeczyć? AND 1=2 i dalej co dusza zapragnie...
Choc ja sie czesto myle wiec nie bierz sobie tego do serca..
Właściwością człowieka jest błądzić, głupiego - w błędzie trwać.
na youtube tragiczna jakosc
moglbys wrzucic na rapida?
Lily lara
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem