20.03.2013, 22:59
|
|
Познающий
Регистрация: 03.03.2013
Сообщений: 46
Провел на форуме:
11733
Репутация:
0
|
|
Сообщение от Sanic1977
Вопрос такого плана:
на acunetix можно реализовать sql инъекцию такого вида:
?id=1'"or(ExtractValue(1,concat(0x3a,version())))= "1
ответ: syntax error: ':5.5.9-log'
ставлю в браузер, инъекции не видно.
Есть подозрения что кавычки не передаются должным образом
Как быть?
// Не верь мне, я - типичный скрипткидди.
Есть вероятность, что вся уязвимость построена на этой ошибке? 5.5.9, судя по всему, как раз таки и является версией MySQL. Попробуй database(), тогда уж и будет видно.
Либо просто включены magicquotes и, как я люблю писать, выход был настолько прост, что я его и не заметил (с)
|
|
|