[MySQL] Ошибка синтаксиса в закомментированной фразе

Discussion in 'PHP' started by Kuzya, 26 Sep 2009.

  1. Kuzya

    Kuzya Elder - Старейшина

    Joined:
    27 Apr 2008
    Messages:
    166
    Likes Received:
    106
    Reputations:
    30
    Здравствуйте. Тестирую эксплоит для SMF 1.1.4 (SQL-inj) и при проведении инъекции получаю вот такой запрос.
    Code:
    UPDATE smf_members
SET
messageLabels = 'one',ID_GROUP=1 WHERE/*,*/ID_MEMBER=2/*'
WHERE ID_MEMBER = 2
LIMIT 1
    По идее, нижний текст является закомментированным т.к. перед ним идёт /*. но MySQL выдаёт ошибку
    в чём здесь проблема? Уже час не могу понять. Может дело в каких-нибудь настройках MySQL?
     
    #1 Kuzya, 26 Sep 2009
    Last edited: 26 Sep 2009
  2. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    MySQL ругается на '/*', попробуй использовать другой комментарий в конце, например '--+', начиная с версии 5.0.51 комментарий '/*' нельзя оставлять открытым.
     
    #2 Ded MustD!e, 26 Sep 2009
    Last edited: 26 Sep 2009
    13 people like this.
  3. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    В версиях MySQL от 5.0.50 и 5.1.23 включительно требуется закрывать комментарий, иначе это вызовет ошибку синтаксиса.
     
    #3 [Raz0r], 26 Sep 2009
  4. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    да вот только -- как и # комментирует все до конца текущей строки, а тут многострочный запрос
     
    #4 Spyder, 26 Sep 2009
(You must log in or sign up to post here.)
Loading...
Similar Threads - MySQL Ошибка синтаксиса
  1. GAiN

    MySql: дублирование одной строки несколько раз

    GAiN, 9 Feb 2023, in forum: PHP
    Replies:
    3
    Views:
    6,819
    sherxan-g
    20 Mar 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.