Помогите с Sql inj

Discussion in 'Песочница' started by Snap, 17 Mar 2007.

  1. Snap

    Snap Elder - Старейшина

    Joined:
    5 Feb 2007
    Messages:
    61
    Likes Received:
    33
    Reputations:
    -4
    День дорый !!
    Нашел уязвимость ввиде SQL Inj на сайте подскажите как может выглядеть примерно запрос если ошибка такая:
    http://www.site.ru/'

    warning
    DBIMySQL: Unable to execute SQL statement SQL: SELECT title, description, keywords FROM nb_metas WHERE page_id=''' Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
    /projects/site/www/lib/lib-base.php (2)
     
    #1 Snap, 17 Mar 2007
  2. XTErner

    XTErner Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    109
    Likes Received:
    135
    Reputations:
    40

    Зашел бы в топик " SQL инькции на сайтах" и посмотрел прымери,чего чего а такого там хватает=\
     
    #2 XTErner, 17 Mar 2007
  3. Snap

    Snap Elder - Старейшина

    Joined:
    5 Feb 2007
    Messages:
    61
    Likes Received:
    33
    Reputations:
    -4
    Смотрел !=( мало что получилось =(
     
    #3 Snap, 17 Mar 2007
  4. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    139
    Reputations:
    31
    вот читай статью /thread19605.html
    или вот сдесь попадаются уже раздроченные скули для примера /thread21336.html
    тогда выкладывай ссылку или в пм кидай
     
    #4 }{0TT@БЬ)Ч, 17 Mar 2007
    Last edited: 17 Mar 2007
  5. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    http://www.site.ru/index.php?page_id=-99+union+select+1,2,3/*
    Вот так пробуй
     
    #5 Spyder, 17 Mar 2007
(You must log in or sign up to post here.)