добрый вечер уважаемые форумчане подскажите пожалуйста как проводить sql иньекцию и как проверить степень защищенности БД?
SQL иньекция расскажите о ней пожалуйста, SQL
|
11.12.2014 15:57:53
|
|
|
|
|
|
17.12.2014 01:51:32
как бы интернет полон информации с примерами и если хорошо поискать то можно найти инструкции с до сих пор работающими дырявыми ресурсами
 |
|
|
|
|
|
27.12.2014 16:25:03
Обыскал весь интернет, но объяснения, как использовать ошибку переполнения не нашел:
MySQL Error! ------------------------ The Error returned was: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1.0E+19,10' at line 1 Error Number: 1064 SELECT id, autor, date, short_story, SUBSTRING(full_story, 1, 15) as full_story, xfields, title, category, alt_name, comm_num, allow_comm, allow_rate, fixed, rating, vote_num, news_read, votes, flag, editdate, editor, reason, view_edit, tags FROM dle_post WHERE category regexp '[[:<:]](2)[[:>:]]' AND approve AND date < '2014-12-27 16:31:06' ORDER BY fixed desc, date DESC LIMIT 1.0E+19,10 Объясните, пож., как раскручивать эту ошибку? Можно понять как идет запрос к БД, но не могу понять, что дальше.
Изменено: volopas - 27.12.2014 16:27:47
|
|
|
|
|
|
28.12.2014 22:06:53
Дальше надо взять англо-русский словарь и перевести то, что пишет MySQL. Там синтаксическая ошибка, не имеющая никакого отношения к переполнению.
|
|
|
|
|
Читают тему