Shellsec / Generelt / Off topic v / Mulig SQL Injection mulighed.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Visning af Tråd
Mulig SQL Injection mulighed.
27-10-2019, 17:02
#1
danielkp1234 er Offline
Medlem
**
 		Indlæg: 2
Registreret: Aug 2019
Omdømme: 0
Mulig SQL Injection mulighed.
Har ikke testet men der skulle være en mulig sql injection her 
[/url][url=https://tikitoki.skoletube.dk/timeline/entry/test]https://tikitoki.skoletube.dk/timeline/entry/test

eftersom svaret er 
A Database Error Occurred
Error Number: 1054
Unknown column 'test' in 'where clause'
SELECT * from timelines WHERE id = test && userId != 0;
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-10-2019, 11:26
#2
VIPB3CH er Offline
VIP bruger
****
 		Indlæg: 38
Registreret: Aug 2018
Omdømme: 0
RE: Mulig SQL Injection mulighed.
(27-10-2019, 17:02)danielkp1234 Skrev: Har ikke testet men der skulle være en mulig sql injection her 
[/url][url=https://tikitoki.skoletube.dk/timeline/entry/test]https://tikitoki.skoletube.dk/timeline/entry/test

eftersom svaret er 
A Database Error Occurred
Error Number: 1054
Unknown column 'test' in 'where clause'
SELECT * from timelines WHERE id = test && userId != 0;

Jeg er rimeligt sikker på at siden bruger mysqli_real_escape_string.
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)
Kontakt os | Shellsec | Vend tilbage til toppen | Let (arkiv) udseende | RSS synkronisering |