Qwazar. Технический блог.

Метод двенадцати ошибок (find_in_set + more-1-row)

Декабрь 24th, 2009 | 207 комментарие(я) | Опубликовано в SQL инъекции

Выпишу в блог все старые методы, ранее описанные на античате и в журнале «Хакер». В будущем подшаманю даты постов, чтобы более старые методы оказались ниже чем более новые.

Итак, поехали:

При работе MySQL выдаёт два типа ошибок: ошибки синтаксиса, которые можно отловить на этапе разбора строки и ошибки рантайма (времени выполнения) – те, которые можно выявить только во время выполнения запроса.

Типичной ошибкой синтаксиса является, к примеру ошибка:
ERROR 1146 (42S02): Table ‘lalala’ doesn’t exist
Наиболее известной в хакерской среде ошибкой времени выполнения является ошибка:
ERROR 1242: Subquery returns more than 1 row

Метки: MySQL, MySQL4, MySQL5, SQL Injection, боян, исследования, рерайт

Новые посты

Новые комментарии

myths and facts about prednisone:Just wrapabate all the pistach
amount of potassium needed with lasix:Phenylephrine peridural may co
augmentin and auditory nerve damage:Randomization was daysinitial
acid reflux persists with prevacid:I did optimize a [i]armstrong
combine prednisone and pain killer:It is luckly usuallyused if na
going off celexa cold turkey:Hemarthrosis, hematuria, hemop
order imitrex online dream pharmaceutical:Is [u]atrovent working in the
famvir for epstein barr virus:"this may topiramate the [b]do
free samples imitrex injection 6mg:Replace the exubera [u]does pr
order abilify:Always randomize the interacti

Архивы

О блоге

Блог предназначен для публикации всяких разных записок технического плана. Буду стараться делать упор на собственные исследования, и всё то что мне покажется интересным.
Мета

Qwazar. Технический блог.

Метод двенадцати ошибок (find_in_set + more-1-row)

Новые посты

Новые комментарии

Архивы

Рубрики

Метки

О блоге

Мета