Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
SQL Injection midt i select query
05-06-2013, 02:31
#1
SQL Injection midt i select query
Sidder med denne query: Database error: Invalid SQL: select **,***,***,'**** FROM ***** where ***=*** and ***='**' order by id DESC limit [20],20

[20] = det sted hvor jeg kan indsætte data. Den er blot sat i [] for at vise hvilken en af 20'erne det var.

,20 kan ikke fås væk. Har prøvet at afslutte query, men intet hjælper.

Nogle idéer til en måde at injecte her ?.
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-06-2013, 01:32
#2
RE: SQL Injection midt i select query
og med afslutte query mener du kommentere resten ud, korrekt?
Altså med dobbelt bindestreg (--)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-06-2013, 11:19
#3
RE: SQL Injection midt i select query
(06-06-2013, 01:32)Doctor Blue Skrev: og med afslutte query mener du kommentere resten ud, korrekt?
Altså med dobbelt bindestreg (--)

yep. Dog også med et seni kolon. ;--
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)