|
Sql-инъекции в чате. Помогите разобраться.
Есть чат www.chatville.baltnet.ru
Нашел как вставлять SQL-инъекции в чат, но только не пашет что-то. ПОмогите разобраться - вот пример http://www.chatville.baltnet.ru/chat/usersL.php3?L=russian&R='SELECT username,perms FROM "chat_reg_users" WHERE perms != 'admin' Пробовал кавычку что идет перед Select-ом заменять на коды, все равно не работает... Буду рад за оказанную помощь в объяснении моих ошибок при использовании инъекций |
Пробелы на плюсики замени -- ты же GET-запрос формируешь все таки =)) почитай правила формирования запросов -).
ПыСы. phpMyChat админам нужно менять)) причем немедленно -) |
| Время: 18:00 |