Pokaż wyniki 1 do 3 z 3

Temat: Sql Injection

  1. Domyślnie Sql Injection

    Mam kod:

    SELECT [something] FROM [somwhere] LEFT JOIN [some] ON [some] WHERE 1=1 ORDER BY [pole] (tutaj moge wstawic kod) LIMIT 0,10
    Hm. Chce zrobic update na jeden z tabel, ale gdy probuje zakonczyc zapytanie ';' wywala sie blad ~

    Znak komentarza '--' dziala, wiec slowa "LIMIT 0,10' moge uciac, ale nie moge zakonczyc pierwszego zapytania i odpalic drugiego.

    Dodam ze calosc jest filtrowana za pomoca htmlspecialchars, ale mozemy uzyc znakow ' (" jest zamieniany).

    Pilne

  2. #2
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Albo mi sie zdaje albo poprzednie zapytanie wystarczy zaprzeczyć? AND 1=2 i dalej co dusza zapragnie...

    Choc ja sie czesto myle wiec nie bierz sobie tego do serca..
    Właściwością człowieka jest błądzić, głupiego - w błędzie trwać.

  3. #3

    Domyślnie

    na youtube tragiczna jakosc
    moglbys wrzucic na rapida?
    Lily lara

Podobne wątki

  1. sql injection na real.pl
    By michalski007 in forum Hacking
    Odpowiedzi: 17
    Autor: 02-05-2008, 23:12
  2. Sql Injection na index.php
    By Fint in forum Hacking
    Odpowiedzi: 7
    Autor: 06-20-2007, 10:10
  3. SQL injection, grrr!
    By 31337 in forum Hacking
    Odpowiedzi: 2
    Autor: 06-16-2007, 09:47
  4. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 16:45
  5. ADOdb a SQL Injection
    By prawie jak haker in forum Hacking
    Odpowiedzi: 1
    Autor: 06-10-2007, 12:35

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj