Witam, dopiero uczę się ataku Sql Injection i znalazłem sobie stronke podatną na ten atak. Wpisałem polecenie: id=123123 (jakieś pierdoły) and 1=2 order by 5/* wyszukując liczby kolumn i wywaliło errora:
bardzo ładny error tylko nie bardzo mogę zrozumieć o co mu chodzi. Znam anigelski, znam teraz także zapytanie do bazy, ale nie wiem co to znaczy? Że nie ma takiej liczby kolumn? Gdy wpisze order by 1 też wywala tego errora, o co chodzi?
Query ' select * from ibf_topics where (last_post>1135616178 and 1=2 order by%2 /*) and (approved=1) and (forum_id = 1) order by last_post desc' failed with: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by%2 /*) and (approved=1) and (forum_id = 1) order by last_post desc' at line 2[/b]
bardzo ładny error tylko nie bardzo mogę zrozumieć o co mu chodzi. Znam anigelski, znam teraz także zapytanie do bazy, ale nie wiem co to znaczy? Że nie ma takiej liczby kolumn? Gdy wpisze order by 1 też wywala tego errora, o co chodzi?