Sql-инъекции в чате. Помогите разобраться.

Discussion in 'Песочница' started by Sumdex, 26 Mar 2005.

  1. Sumdex

    Sumdex New Member

    Joined:
    26 Mar 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть чат www.chatville.baltnet.ru
    Нашел как вставлять SQL-инъекции в чат, но только не пашет что-то. ПОмогите разобраться - вот пример

    http://www.chatville.baltnet.ru/chat/usersL.php3?L=russian&R='SELECT username,perms FROM "chat_reg_users" WHERE perms != 'admin'

    Пробовал кавычку что идет перед Select-ом заменять на коды, все равно не работает...

    Буду рад за оказанную помощь в объяснении моих ошибок при использовании инъекций
     
    #1 Sumdex, 26 Mar 2005
    Last edited: 26 Mar 2005
  2. DareDEVIL

    DareDEVIL Elder - Старейшина

    Joined:
    23 Dec 2004
    Messages:
    47
    Likes Received:
    4
    Reputations:
    0
    Пробелы на плюсики замени -- ты же GET-запрос формируешь все таки =)) почитай правила формирования запросов -).

    ПыСы. phpMyChat админам нужно менять)) причем немедленно -)
     
    #2 DareDEVIL, 28 Mar 2005
(You must log in or sign up to post here.)