|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
07.12.2012, 18:13
|
#1 | |
|
Форумчанин
Регистрация: 30.09.2008
Сообщений: 483
|
Возможно ли воспользоваться SQL-инъекцией?
Нашел на сайте преподавателя что-то похожее на SQL инъекцию, но не знаю можно ли как то ее использовать? При вводе в поле пароль этого: «'--», сервер выдает вот это:
Цитата:
-- Никаких плохих целей нет, но расковырять очень хочется. Последний раз редактировалось Revival001; 07.12.2012 в 18:16. |
|
|
|
|
07.12.2012, 18:30
|
#2 |
|
Старожил
Регистрация: 17.11.2010
Сообщений: 18,922
|
Скорее всего в проге при формировании запроса не предусмотрено, что в параметре кавычка может быть. В результате запрос рухнул
Если бы архитекторы строили здания так, как программисты пишут программы, то первый залетевший дятел разрушил бы цивилизацию
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проблемы с SQL-инъекцией и XSS | Ma7 | PHP | 9 | 08.01.2012 10:48 |
| SQL+StringGrid - возможно ли? | artemavd | Общие вопросы Delphi | 2 | 06.05.2010 10:11 |
| MS SQL. Возможно ли? | Mixasik | SQL, базы данных | 1 | 09.10.2009 12:46 |
| SQL подзапрос без сравнения, возможно ? | DS75 | БД в Delphi | 7 | 03.06.2009 12:32 |
