Здесь Есть SQL injection ?

sh-smoker · 31 Jan 2007

Здарова, есть некий сайт с параметром id=
протестил стандартным методом id=1'

Ругается :
Code:
Unclosed quotation mark before the character string '/article.asp?id=1', ', ')'
Это фильтр?

Замутил такое потом

?id=1')+or+1=1--

Ругается:
Code:
There are more columns in the INSERT statement than values specified in the VALUES clause. The number of values in the VALUES clause must match the number of columns specified in the INSERT statement.
Ожидаю ваших мнений по этому поводу

ice1k · 31 Jan 2007

Скорее всего да... Давай что ли линк в студию...

sh-smoker · 31 Jan 2007

а можно сервак оставить анонимным?

Может сталкивался ктонить с аналогичным фильтром?

guest3297 · 1 Feb 2007

insert
вывода нету...

ice1k · 1 Feb 2007

[ cash ] said:

insert
вывода нету...
Click to expand...

Блин, внатуре же инсерт =\ я 4ё-то даже не заметил О_о =\

Termin@L · 2 Feb 2007

2 sh-smoker вообще, это не фильтр, прсото когда объеденяешь два запроса, кол-во столбцов 2 запроса должно равняться кол-ву столбцов первого

Здесь Есть SQL injection ?

sh-smoker New Member

ice1k Banned

sh-smoker New Member

guest3297 Banned

ice1k Banned

Termin@L Elder - Старейшина

Useful Searches

Здесь Есть SQL injection ?

sh-smoker New Member

ice1k Banned

sh-smoker New Member

guest3297 Banned

ice1k Banned

Termin@L Elder - Старейшина