• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Incorrect integer value: '' for column 'ip' at row 1

У

Удалённый пользователь 188716

Здравствуйте, уважаемые форумчане. На одном из запрещенных в РФ сайтов при поиске информации в строке поиск по сайту по ключевому слову (мое слово было из 5 букв), выдало такую ошибку: "Incorrect integer value: '' for column 'ip' at row 1" на пустой странице сайта. Является ли это уязимостью сайта? Если да, то как называется она она и как можно ее эксплуатировать. Спасибо.
 

larchik

Red Team
07.06.2019
374
427
BIT
247
Это ошибка базы данных. Возникает из-за того, что вместо числа ты ей подсунул букву. Не факт, что там есть инъекция, но можешь попробовать.
Начни отсюда https://codeby.net/threads/sql-injection-nachalo-union-based.68720/

На одном из запрещенных в РФ сайтов
Все равно не освобождает от ответственности.
 
У

Удалённый пользователь 188716

Это ошибка базы данных. Возникает из-за того, что вместо числа ты ей подсунул букву. Не факт, что там есть инъекция, но можешь попробовать.
Начни отсюда https://codeby.net/threads/sql-injection-nachalo-union-based.68720/


Все равно не освобождает от ответственности.
Спасибо. Словосочетание 'запрещенный сайт' я вставил для того, чтобы в случае наличия уязвимости, дали наводку на автоматическую аттаку способом, позволяющим обойти эту блокировку.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!