Pokaż wyniki 1 do 3 z 3

Temat: Sql Injection

  1. #1
    Zarejestrowany
    Feb 2008
    Postów
    1

    Domyślnie Sql Injection

    Mam kod:

    SELECT [something] FROM [somwhere] LEFT JOIN [some] ON [some] WHERE 1=1 ORDER BY [pole] (tutaj moge wstawic kod) LIMIT 0,10
    Hm. Chce zrobic update na jeden z tabel, ale gdy probuje zakonczyc zapytanie ';' wywala sie blad ~

    Znak komentarza '--' dziala, wiec slowa "LIMIT 0,10' moge uciac, ale nie moge zakonczyc pierwszego zapytania i odpalic drugiego.

    Dodam ze calosc jest filtrowana za pomoca htmlspecialchars, ale mozemy uzyc znakow ' (" jest zamieniany).

    Pilne

  2. #2
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Albo mi sie zdaje albo poprzednie zapytanie wystarczy zaprzeczyć? AND 1=2 i dalej co dusza zapragnie...

    Choc ja sie czesto myle wiec nie bierz sobie tego do serca..
    Właściwością człowieka jest błądzić, głupiego - w błędzie trwać.

  3. #3
    Zarejestrowany
    Jan 2015
    Postów
    1

    Domyślnie

    na youtube tragiczna jakosc
    moglbys wrzucic na rapida?
    Lily lara

Podobne wątki

  1. sql injection na real.pl
    By michalski007 in forum Hacking
    Odpowiedzi: 17
    Autor: 02-05-2008, 22:12
  2. Sql Injection na index.php
    By Fint in forum Hacking
    Odpowiedzi: 7
    Autor: 06-20-2007, 09:10
  3. SQL injection, grrr!
    By 31337 in forum Hacking
    Odpowiedzi: 2
    Autor: 06-16-2007, 08:47
  4. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 15:45
  5. ADOdb a SQL Injection
    By prawie jak haker in forum Hacking
    Odpowiedzi: 1
    Autor: 06-10-2007, 11:35

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52