xD,
Schaut einfach selber :
Link : http://www.myimg.de/?img=Unbenannt7c115.jpg
Gruß,
Excention.
[FAIL] Erwischt! - SQL-I [FAIL]
-
SuperAffe -
24. März 2013 um 17:41 -
Geschlossen
-
-
-
Das ist ein SQL "Fail" sondern ein html Schutz. Es verhindert dich in News Kommentaren oder auf der Home sowie Gruppen html zu verwenden. Sprich automatische Weiterleitungen oder <a href="">dein text</a>
-
Es blockiert zum größten Teil das ' womit meistens eine Sqli ausgelöst wird.
Wenn du ein bisschen mehr Erfahrung hättest wüsstest du das du es auch per POST Methode machen kannst,
sprich in einem Einlog- oder Suchfeld.Edit: Wie ich sehe warst du auf meinem Thread. Haste dir den Account geholt?
-
Das hab ich denen damals eingerichtet... xD hahahah
-
Dir ist schon bewusst
das was du mir da
gerade sagst nicht's
mit einer SQL-I
zu tuhen hat oder?
Kann es sein das du ,,XSS'' meintest denn
dort sind die Script's meistens mit HTML.
Eine SQL-I ist sich mit Daten wie :
index.php?id=
trainers.php?id=
productDetails.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
pageid=
games.php?id=
page.php?file=
newsDetail.php?id=
gallery.php?id=
show.php?id=
staff_id=
newsitem.php?num=
readnews.php?id=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
newsone.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
product-item.php?id=
sql.php?id=
news_view.php?id=
select_biblio.php?id=
humor.php?id=
aboutbook.php?id=
ogl_inet.php?ogl_id=
fiche_spectacle.php?id=
communique_detail.php?id=
sem.php3?id=
kategorie.php4?id=
faq2.php?id=
show_an.php?id=
preview.php?id=
loadpsb.php?id=
opinions.php?id=
spr.php?id=
pages.php?id=
announce.php?id=
clanek.php4?id=
participant.php?id=
download.php?id=
main.php?id=
review.php?id=
chappies.php?id=
read.php?id=
prod_detail.php?id=
viewphoto.php?id=
person.php?id=
productinfo.php?id=
showimg.php?id=
view.php?id=
website.php?id=
hosting_info.php?id=
rub.php?idr=
view_faq.php?id=
artikelinfo.php?id=
detail.php?ID=
index.php?=
profile_view.php?id=
category.php?id=
publications.php?id=
fellows.php?id=
downloads_info.php?id=
prod_info.php?id=
shop.php?do=part&id=
collectionitem.php?id=
band_info.php?id=
product.php?id=
releases.php?id=
ray.php?id=
produit.php?id=
pop.php?id=
shopping.php?id=
productdetail.php?id=
post.php?id=
viewshowdetail.php?id=
clubpage.php?id=
memberInfo.php?id=
section.php?id=
theme.php?id=
page.php?id=
shredder-categories.php?id=
tradeCategory.php?id=
product_ranges_view.php?ID=
shop_category.php?id=
transcript.php?id=
channel_id=
item_id=
newsid=
news-full.php?id=
news_display.php?getid=
index2.php?option=
material.php?id=
viewapp.php?id=
galeri_info.php?l=
iniziativa.php?in=
curriculum.php?id=
labels.php?id=
story.php?id=
look.php?ID=
tekst.php?idt=
newscat.php?id=
newsticker_info.php?idn=
rubrika.php?idr=
rubp.php?idr=
offer.php?idf=
art.php?idm=
title.php?id=Anschließend mit id='1 um zu gucken ob ich einen Fehler kriege der so aussieht :
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/glagla/public_html/shoes_details.php on line 49
Gruß,
Excention.
-
Richtig so!
#closed
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!