SQL injection trouble
HackForum
| Cus.
Takato otazocka:
mame server xyz.sk na ktory ideme otestovat SQL injection , vstup pouzijeme hladat
query by malo vyzerat takto SELECT * from obchod where nazov_prod LIKE ' $hodnota ' . Na servri su zapnute magic_quotes_gpc a zaroven je to v uvodzovkach (aspon tak predpokladame) ale (!!!) ak dame hladat #
tak to hadze
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in line XX ...blablabla
Neni to neake divne ? Aky mate na to nazor ?? Aka moze byt chyba v tom skripte / je tam neaka ? thx
(odpovědět) | | SQL injection trouble | 195.91.64.* | 6.3.2007 23:41 |
|
|
|
| re: SQL injection trouble | # |
| nejspis neexistuje sloupec
(odpovědět) | | qteck.... | 81.19.33.* | 7.3.2007 6:50 |
|
|
|
| re: SQL injection trouble | # |
| Ale pri normalnych hladaniach to ide bezproblemovo...
(odpovědět) | | SQL injection trouble | 195.91.64.* | 7.3.2007 8:53 |
|
|
|
