Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Erro de SQL

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Erro de SQL

    Pessoal,eu estou aprendendo sobre essa área ainda,e estou com uma dúvida aqui:

    Se eu coloco no fim do link "+1" ele da o seguinte erro:
    Código:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1)' at line 1
    Exmplo:
    Código:
    site.com.br/mostra_produto.php?id=108+1
    Agora o que eu faço?

    Desclupe se eu falei alguma bobagem,já tentei fazer SQLi Manual mas não consegui,obrigado desde já.

  • Font Size
    #2
    para verificação de vulnerabilidade usa-se o " ' " no final, tipo:
    Código:
    site.com.br/mostra_produto.php?id=108'


    Comment


    • Font Size
      #3
      para verificação de vulnerabilidade usa-se o " ' " no final, tipo:
      Código:
      site.com.br/mostra_produto.php?id=108'


      Comment


      • Font Size
        #4
        Hmmm,valeu quando coloca ' no final a página fica normal =s

        Valeu,achei que com o +1 podia ser uma possível falha.

        Comment


        • Font Size
          #5
          Postado Originalmente por Gabriel10101 Ver Post
          Hmmm,valeu quando coloca ' no final a página fica normal =s

          Valeu,achei que com o +1 podia ser uma possível falha.
          Sim pode ser, qualquer coisa que retorne erro é uma possivel vulnerabilidade, verifique se é possivel proceguir com a mesma.

          Comment


          • Font Size
            #6
            Qualquer caractere depois do ID pode retornar erro, por que vai fazer com que a query fique incompleta ou seja terminada antes..

            E como o Twi disse, se retornou erro é por que ele PODE estar vulneravel, mas não nescessáriamente está..
            .

            - PHP & VB C0d3r.

            Nickguitar.dll@hotmail.com

            http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

            Quando aprendemos a ouvir, também aprendemos a falar..
            Quando aprendemos a ler, também aprendemos a escrever.
            Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?


            I'm C0ding for $$$

            #~: Just $this :~#

            Comment


            • Font Size
              #7
              Qualquer caractere depois do ID pode retornar erro, por que vai fazer com que a query fique incompleta ou seja terminada antes..

              E como o Twi disse, se retornou erro é por que ele PODE estar vulneravel, mas não nescessáriamente está..
              .

              - PHP & VB C0d3r.

              Nickguitar.dll@hotmail.com

              http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

              Quando aprendemos a ouvir, também aprendemos a falar..
              Quando aprendemos a ler, também aprendemos a escrever.
              Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?


              I'm C0ding for $$$

              #~: Just $this :~#

              Comment


              • Font Size
                #8
                tenho uma falha em um server minecraft ip Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... consigo e entra com a conta admin facil e dar op

                Comment


                • Font Size
                  #9
                  @Gabriel10101

                  O que quiseram dizer é que pode ser vulneravel mas as vezes pode não ser exploravel.

                  Posta mais detalhes.

                  Comment

                  X
                  Working...
                  X