26.09.2016, 18:22
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от nik1201
↑
У меня вот это выдает при фрагментированной SQL Injection.
Код HTML:
SQL: select count(*) userNum from pre_common_member where username='qweqweqweqweqweqweqweqweqweqweqweqweqweqweqweqqqweqweqweqweqweg\'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''qweqweqweqweqweqweqweqweqweqweqweqweqweqweqweqqqweqweqweqweqweg\'' at line 1
Errno.: 1064
походу там только один параметр login, селект видимо идёт перед insert, только не очень понятно зачем и что инсертится
хотя тут похоже ничего не сделать, имхо раз селект падает - до insert дело не доходит, а пройти селект и заюзать фрагментацию похоже не получится
в инсерте кроме логина что нить уходит?
|
|
|