[FAIL] Erwischt! - SQL-I [FAIL]

  • Das ist ein SQL "Fail" sondern ein html Schutz. Es verhindert dich in News Kommentaren oder auf der Home sowie Gruppen html zu verwenden. Sprich automatische Weiterleitungen oder <a href="">dein text</a>

  • Es blockiert zum größten Teil das ' womit meistens eine Sqli ausgelöst wird.
    Wenn du ein bisschen mehr Erfahrung hättest wüsstest du das du es auch per POST Methode machen kannst,
    sprich in einem Einlog- oder Suchfeld.


    Edit: Wie ich sehe warst du auf meinem Thread. Haste dir den Account geholt?

  • Dir ist schon bewusst
    das was du mir da
    gerade sagst nicht's
    mit einer SQL-I
    zu tuhen hat oder?


    Kann es sein das du ,,XSS'' meintest denn
    dort sind die Script's meistens mit HTML.


    Eine SQL-I ist sich mit Daten wie :


    index.php?id=
    trainers.php?id=
    productDetails.php?id=
    buy.php?category=
    article.php?ID=
    play_old.php?id=
    declaration_more.php?decl_id=
    pageid=
    games.php?id=
    page.php?file=
    newsDetail.php?id=
    gallery.php?id=
    show.php?id=
    staff_id=
    newsitem.php?num=
    readnews.php?id=
    top10.php?cat=
    historialeer.php?num=
    reagir.php?num=
    Stray-Questions-View.php?num=
    forum_bds.php?num=
    game.php?id=
    view_product.php?id=
    newsone.php?id=
    sw_comment.php?id=
    news.php?id=
    avd_start.php?avd=
    event.php?id=
    product-item.php?id=
    sql.php?id=
    news_view.php?id=
    select_biblio.php?id=
    humor.php?id=
    aboutbook.php?id=
    ogl_inet.php?ogl_id=
    fiche_spectacle.php?id=
    communique_detail.php?id=
    sem.php3?id=
    kategorie.php4?id=
    faq2.php?id=
    show_an.php?id=
    preview.php?id=
    loadpsb.php?id=
    opinions.php?id=
    spr.php?id=
    pages.php?id=
    announce.php?id=
    clanek.php4?id=
    participant.php?id=
    download.php?id=
    main.php?id=
    review.php?id=
    chappies.php?id=
    read.php?id=
    prod_detail.php?id=
    viewphoto.php?id=
    person.php?id=
    productinfo.php?id=
    showimg.php?id=
    view.php?id=
    website.php?id=
    hosting_info.php?id=
    rub.php?idr=
    view_faq.php?id=
    artikelinfo.php?id=
    detail.php?ID=
    index.php?=
    profile_view.php?id=
    category.php?id=
    publications.php?id=
    fellows.php?id=
    downloads_info.php?id=
    prod_info.php?id=
    shop.php?do=part&id=
    collectionitem.php?id=
    band_info.php?id=
    product.php?id=
    releases.php?id=
    ray.php?id=
    produit.php?id=
    pop.php?id=
    shopping.php?id=
    productdetail.php?id=
    post.php?id=
    viewshowdetail.php?id=
    clubpage.php?id=
    memberInfo.php?id=
    section.php?id=
    theme.php?id=
    page.php?id=
    shredder-categories.php?id=
    tradeCategory.php?id=
    product_ranges_view.php?ID=
    shop_category.php?id=
    transcript.php?id=
    channel_id=
    item_id=
    newsid=
    news-full.php?id=
    news_display.php?getid=
    index2.php?option=
    material.php?id=
    viewapp.php?id=
    galeri_info.php?l=
    iniziativa.php?in=
    curriculum.php?id=
    labels.php?id=
    story.php?id=
    look.php?ID=
    tekst.php?idt=
    newscat.php?id=
    newsticker_info.php?idn=
    rubrika.php?idr=
    rubp.php?idr=
    offer.php?idf=
    art.php?idm=
    title.php?id=

    Anschließend mit id='1 um zu gucken ob ich einen Fehler kriege der so aussieht :

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/glagla/public_html/shoes_details.php on line 49

    Gruß,

    Excention.

    || Hochachtungsvoll, ||
    || SuperAffe ||

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!