Shellsec

Shellsec > Generelt > Off topic > Mulig SQL Injection mulighed.
Fuld version: Mulig SQL Injection mulighed.
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

danielkp1234

27-10-2019, 17:02
Har ikke testet men der skulle være en mulig sql injection her 
[/url][url=https://tikitoki.skoletube.dk/timeline/entry/test]https://tikitoki.skoletube.dk/timeline/entry/test

eftersom svaret er 
A Database Error Occurred
Error Number: 1054
Unknown column 'test' in 'where clause'
SELECT * from timelines WHERE id = test && userId != 0;

B3CH

28-10-2019, 11:26
(27-10-2019, 17:02)danielkp1234 Skrev: [ -> ]Har ikke testet men der skulle være en mulig sql injection her 
[/url][url=https://tikitoki.skoletube.dk/timeline/entry/test]https://tikitoki.skoletube.dk/timeline/entry/test

eftersom svaret er 
A Database Error Occurred
Error Number: 1054
Unknown column 'test' in 'where clause'
SELECT * from timelines WHERE id = test && userId != 0;

Jeg er rimeligt sikker på at siden bruger mysqli_real_escape_string.
Shellsec > Generelt > Off topic > Mulig SQL Injection mulighed.