SQL injection trouble

HackForum

SQL injection trouble#
Cus.
Takato otazocka:
mame server xyz.sk na ktory ideme otestovat SQL injection , vstup pouzijeme hladat
query by malo vyzerat takto SELECT * from obchod where nazov_prod LIKE ' $hodnota ' . Na servri su zapnute magic_quotes_gpc a zaroven je to v uvodzovkach (aspon tak predpokladame) ale (!!!) ak dame hladat #
tak to hadze
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in line XX ...blablabla
Neni to neake divne ? Aky mate na to nazor ?? Aka moze byt chyba v tom skripte / je tam neaka ? thx
(odpovědět)
SQL injection trouble | 195.91.64.*6.3.2007 23:41
re: SQL injection trouble#
nejspis neexistuje sloupec
(odpovědět)
qteck.... | 81.19.33.*7.3.2007 6:50
re: SQL injection trouble#
Ale pri normalnych hladaniach to ide bezproblemovo...
(odpovědět)
SQL injection trouble | 195.91.64.*7.3.2007 8:53

Zpět
 
 
 

 
BBCode