Pokaż wyniki 1 do 3 z 3

Temat: jPortal SQL Injection

  1. #1
    Zarejestrowany
    Aug 2012
    Postów
    43

    Domyślnie jPortal SQL Injection

    Kod php:
    www.strona.pl/articles.php?topic=-1+order+by+1,2,nick,4,5+from+admins-- 
    Kod php:
    Warningmysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.106/strona/www/nfa/module/art.inc.php on line 240 
    Wysypało błąd, to chyba świadczy o tym, iż strona jest podatna na SQL Injection.
    Dlaczegóż to nie zostałem zalogowany na administratora?

  2. #2
    Zarejestrowany
    Aug 2012
    Postów
    43

    Domyślnie SQL Injection jPortal 2

    A więc mam taki problem, iż po wpisaniu, np:

    strona.pl/articles.php?topic=-1+order+by+1,2,nick,4,5+from+admins--
    Wyskakuje mi taki błąd albo te same Sortuj wg...

    Co robię źle, że nie pokazuje mi danych administratorów? Robię na localu jak widzicie na obrazku.

    http://img706.imageshack.us/img706/4665/54922868.png

  3. #3
    Zarejestrowany
    Oct 2012
    Postów
    72

    Domyślnie

    Wysypało błąd, to chyba świadczy o tym, iż strona jest podatna na SQL Injection.
    Nie, nie zawsze strona, która wypluwa błąd jest podatna na SQLi.
    To samo w drugą stronę, czasami bez błędu, tzw. Blind SQLi.
    Dlaczegóż to nie zostałem zalogowany na administratora?
    A jakim cudem chcesz się zalogować na administratora z poziomu zapytnia SQL? Włącz myślenie.
    Co robię źle, że nie pokazuje mi danych administratorów?
    Być moze nieprawidlowa nazwa tabel, kolumn.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52