threats.pl > Bezpieczeństwo aplikacji internetowych > Lekcja 25: Wyzwanie V > Raport: Ice (2010-12-20)

Raport błędów, Ice (2010-12-20)

Date: Sun, 19 Dec 2010 21:42:44 +0100
Subject: Lekcja 25: Wyzwanie V
From: Ice 
To: bootcamp@threats.pl


1.Typ wiadomości=1+2 i Identyfikator=118721121 zwróci jedną wiadomość o
typie 3 -> numeryczna podatność sqli w polu tekstowym
2.Identyfikator=118721121 i Identyfikator=118721121 z podmienionym oper=AND
1=2 AND nic nie zwraca pomimo tego, ze id wiadomości jest prawidłowe, to
samo z AND 'a'='a' zwróci jeden element -> podatność sqli w polu wyboru
operatora i/lub