forum.lissyara.su

Добавлено: **2009-01-12 22:30:09**

увидел что может быть не всегда происводиться синтаксический контроль от инъекции, по-моиму там связано с старыми версиями СУБД

короче, есть запрос тестовой:

Код: Выделить всё

my $sth = $self->{dbh}->prepare("SELECT count(*) FROM logs where ?");
my $id = $sth->execute('id = 10');
 print $self->{query}->header( -charset => 'utf8' );
print $id;
exit;

id = 10 это слова которые вместо знака вопроса where ?

что заменить чтобы была инъекция, точнее чтобы увидеть сработает он или нет... как например дропнуть таблицу?

Добавлено: **2009-01-13 5:01:03**

надо всеголишь почитать виды запроса, есть запрос когда предварительно выполнятется запрос вида: id = delete from * ) точно не помню ... давно не дропал через геты таблицы с пользователями....

Добавлено: **2009-01-15 12:30:56**

http://www.tizag.com/mysqlTutorial/mysq ... ection.php

forum.lissyara.su

сделать инъекцию SQL

сделать инъекцию SQL

Re: сделать инъекцию SQL

Re: сделать инъекцию SQL