03.02.2009, 03:16
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
С нами:
9133681
Репутация:
90
|
|
Помогите пожалуйста, вот нашел уязвимость в таком запросе
Query string: SELECT * FROM events_cal WHERE date='2009-02-05'
когда дописываю '+union select или '+order by например
Query string: SELECT * FROM events_cal WHERE date='2009-02-05' UNION SELECT null,null,null --
дальше после комментария приписывается ' и этой кавычке вообще до лампочки, что перед ней стоит знак комментария или знак завершения запроса ; , то есть запрос выполняется вместе с комментарием и этой кавычкой.
Если не добавлять ' после значения date, то вообще получается
Query string: SELECT * FROM events_cal WHERE date='2009-02-05 UNION SELECT null,null,null -- '
P.s. Может ли это быть связано тут каким то образом с несопоставлением данных, просто у строки date тип данных DATE
Последний раз редактировалось pinky07; 03.02.2009 в 03:18..
|
|
|