HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу sql-inj mssql фильтрация символов
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

sql-inj mssql фильтрация символов
  #1  
Старый 26.09.2007, 04:32
$jason$
Новичок
Регистрация: 12.04.2006
Сообщений: 22
С нами: 10569197

Репутация: 3
По умолчанию sql-inj mssql фильтрация символов
sql-inj в login.aspx скрипте где нужно ввести юзернэйм и пассворд в юзернэйме ' нефильтруется

Код:
 Unclosed quotation mark before the character string '''. Line 1: Incorrect syntax near '''.
но остальные любые символы фильтруются +-()"*@/ и т.д т.е только цифры и буквы и кавычка нефильтруется а остальное всё фильтруется

можно ли как-нибудь это обойти???
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.