SQL уязвимость?

amen · 9 ноя 2009

Решил проверить сайт одного своего любимого журнала на уязвимости.
В адресную строку после http://www.XXX.XX/magazine/ поставил *
Выдалось сообщение об ошибке

[query "select * from magazine_sections where hidden = 'n' and publication= and parent is null " [sql query error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'and parent is null' at line 7]]
Нажмите, чтобы раскрыть...

Это значит, что SQL уязвимость существует? Что можно из этого извлечь?

Elkaz · 10 ноя 2009

Потенциальная SQL инъекция

[vs] · 10 ноя 2009

Если скобки не режутся, то да.

SQL уязвимость?

amen Активный пользователь

Elkaz Старожил
Команда форума Модератор

[vs] Суперстар
Команда форума Модератор

Быстрый поиск

SQL уязвимость?

amen Активный пользователь

Elkaz Старожил Команда форума Модератор

[vs] Суперстар Команда форума Модератор

Elkaz Старожил
Команда форума Модератор

[vs] Суперстар
Команда форума Модератор