Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

это SQL Injection?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> это SQL Injection?
Имя
Сообщение << Старые топики   Новые топики >>
это SQL Injection? - 2007-05-23 01:47:08.660000   
Windozer.

Сообщений: 5
Оценки: 0
Присоединился: 2007-05-11 00:58:26.793333
 http://www.otdel-k.ur.ru/index.php?sid=-1'
Для прикола подставил -1', а там:
Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 7 in /web/otdelk/site/www/inc/header.php on line 105
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /web/otdelk/site/www/index.php on line 59
Я в инъекциях новичёк. Это она?
Post #: 1
RE: это SQL Injection? - 2007-05-23 11:21:42.973333   
Dimonelite

Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
 Вот блин коварный сцуко. Любопытсво взяло верх и я зашел туды. Нет, это не sql-injection, т.к. параметр приводиться к числовому виду и только потом подставляется в sql-запрос(sid=1' - ничего не изменилось, sid=1sdfjurgerg тоже ниче не изменилось, а sid=-1 - не пашет)
Post #: 2
RE: это SQL Injection? - 2007-05-23 13:11:13.513333   
Windozer.

Сообщений: 5
Оценки: 0
Присоединился: 2007-05-11 00:58:26.793333
 Спс, что объеснил.
Post #: 3
Страниц:  [1]
Все форумы >> [Для начинающих] >> это SQL Injection?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.