30.08.2010, 13:47
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от NorB
все равно фильтрует=\ эт значит уязвимости нету?
Варианты обхода пробелов:
/**/,+, %0А, %09, %20, %0d ,%2B, /*tuns*/
Если ничто не помогло - крути без пробелов, если ничто сделать не сможешь - готов помочь в асе - 4000840.
Сообщение от stepashka_
Какая то ошибка в 87 и 103 строке, точно не знаю что.
Но это точно не иньекция..
Эта ошибка означает, что бд вернула неккоректный результат, чаще всего это инъекции сыпятся с такими ошибками, но это ошибка php, а не mysql. Может быть вывод ошибок mysql просто напросто отключен, но если посыпалась такая ошибка с подставлением ' - то значит в скрипте плохая фильтрация --> может быть инъекция.
|
|
|