10.10.2015, 03:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от XAMEHA
↑
Вероятно инъекция в LIMIT. Попробуйте применить соответствующий вектор:
Код:
PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), 1)))
https://rdot.org/forum/showthread.php?t=60&page=3
Функционал, преобразующий номер страницы в числа LIMIT-ов, никогда не был и не будет уязвим к атакам типа SQLi. Если вы видете в ответе что-то вроде этого:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20'
Смело считайте, что там ничего нет. Эти
инъекции
стабильно появляются у нас в теме раз в неделю.
То есть
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM ru_video WHERE dateQ №1064[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]You have an error in your SQL syntax[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]check the manual that corresponds to your MySQL server version[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]the right syntax to[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]near[/COLOR][COLOR="#DD0000"]'-20,20'[/COLOR][COLOR="#0000BB"]at line 1[/COLOR][/COLOR]
можно смело бросать всё. там параметр принимает число, если утереть или поставить букву вот таоке происходит
|
|
|