SQL

Discussion in 'Уязвимости' started by WEED, 27 May 2006.

Thread Status:
Not open for further replies.
  1. WEED

    WEED Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    88
    Likes Received:
    9
    Reputations:
    -2
    На одном сайте в запросе подставил кавычку, вот что выдала система:
    "You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1"

    Считается ли это уязвимостью? Как ей можно воспользоваться?
     
    #1 WEED, 27 May 2006
  2. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    считается..называется sql-inj, почитай доки про скуль, если совсем не знаешь че это.
     
    #2 m0nzt3r, 1 Jun 2006
    1 person likes this.
  3. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Да это уязвимость, нужно перебирать таблицы и дойти до pwd,взять хэш админа брутить вот и всё )) монстер правильно сказал - читай статьи про это.
     
    #3 Tem, 1 Jun 2006
    Last edited by a moderator: 1 Jun 2006
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.