Показать сообщение отдельно
Старый 30.07.2010, 18:18   #7
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Цитата:
Сообщение от Demon1X Посмотреть сообщение
в mysql по запросам SELECT ASCII('#'); результат 35. SELECT HEX('#'); результат 23.
с браузера делаю так запросы
Код:
http://hacker/sqlinjection.php?id=1'0x23
http://hacker/sqlinjection.php?id=1'%35
все равно вываливает ошибку, что не так?
нужно..
http://hacker/sqlinjection.php?id=1'%23

По поводу экранирования кавычек, я думаю, полезно будет почитать вот это..
SQL-инъекции, связанные с мультибайтовыми кодировками и addslashes
BlackFan вне форума   Ответить с цитированием