MySQL Error

Discussion in 'Болталка' started by npu3pak_onepbl, 5 Jun 2009.

  1. npu3pak_onepbl

    npu3pak_onepbl New Member

    Joined:
    1 Jun 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    при регистрации на сайте с логином:пассом:мылом
    administrator:administrator:administrator:[email protected]

    выдаёт вот такую ошибку

    INSERT INTO `account` (`username`,`sha_pass_hash`,`email`,`last_ip`,`expansion`) VALUES (UPPER('administrator'),SHA1(CONCAT(UPPER('administrator'),':',UPPER('administrato'))),'[email protected]','10.0.12.134','2')

    подскажите как можно её использовать в корыстных целях, дабы используя sql инъекцию , или ещё чтонибудь
     
    #1 npu3pak_onepbl, 5 Jun 2009
  2. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Ну как видешь для прерывания основного запроса необходима кавычка, она проходит фильтр? Вполне возможно что ошибка возникает что в уникальное поле происходит попытка занести не уникальное значения(e.g. administrator или administrato [email protected]).
     
    #2 PaCo, 5 Jun 2009
  3. -JC-

    -JC- Member

    Joined:
    10 Mar 2009
    Messages:
    54
    Likes Received:
    18
    Reputations:
    11
    Но зато уже знаешь таблицу и поля юзеров (на будущее )))
     
    #3 -JC-, 5 Jun 2009
  4. npu3pak_onepbl

    npu3pak_onepbl New Member

    Joined:
    1 Jun 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    при подставлении кавычки ' запрос остаётся таким же как и без кавычки
     
    #4 npu3pak_onepbl, 5 Jun 2009
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.