sql injection i apostrofy

[lem]

pewnie pytanie okaze sie trywialne, nie mniej jednak na jednej ze stron znalazlem błąd związany z przetwarzaniem parametrow.
wyglada mniej wiecej tak, ze po przejsciu na index.php?q1=1&q2=1'dupadupa
dostaje w odpowiedzi błąd sql error srerror.
wszystko pieknie ladnie, ale błąd przedstawia się następująco:
błąd w mysql, podczas '1'dupadupa,10' costam dalej. czyli cokolwiek podstawie za parametr query2, wywala błąd, a treść użytą w ataku przestawia w apostrofach doklejając kawałek zapytania (z tego parametru) w rezultacie wyswiętlając 'kodinjection,10'.

jak ominąc opisany przypadek, zeby wykorzystać podatność?

pzdr

[cyber_pl]

Wygląda to na injection w klauzuli limit:

Kod:

select * from data limit X,1

Wyczytałem takowe informacje:

SQL Injection in LIMIT (M) or ORDER (MSO) SELECT id, product FROM test.test t LIMIT 0,0 UNION ALL SELECT 1,'x'/*,10 ; If injection is in second limit you can comment it out or use in your union injection Shutdown SQL Server (S) When you really pissed off, ';shutdown --

Ale ta unia zostanie chyba odrzucona, wygląda to na naruszenie składni sql chodź pewny nie jestem.

[TQM]

index.php?q1=1&q2=1'dupadupa
dostaje w odpowiedzi błąd sql error srerror.

bo to nie ma prawa dzialac... pomysl jak wyglada zapytanie SQL przed i po Twojej modyfikacji to bedziesz wiedzial co skopales

[lem]

Wygląda to na injection w klauzuli limit:
Ale ta unia zostanie chyba odrzucona, wygląda to na naruszenie składni sql chodź pewny nie jestem.

TQM: ^ patrzyłem, i jedno i drugie się zgadza z tego co napisał cyber_pl (moim zdaniem).
Tekst wygląda powiedzmy tak: Wystąpił błąd w: "aa,injection,10') tralala.

cyber_pl: odpowiadając na pytanie: injection is in first limit

pomysły, opinie, sugestie, jakis rtfm z linkiem?

[GSG-9]

Kod:

"aa,injection,10')

skoro tak pokazuje, to moze wystarczy zakomentowac reszte po injekcji?
daj link na pm

[lem]

z komentarzem nie działa, sprawdzałem.
link na pe ema: http://localhost/index.php?id=11&offset=21+sql