Приветствую!
Прошу помощи в пояснении.
Имею задачу вида:
1. Форма ввода комментария имеющая одно поле
2. Таблица вывода комментариев имеющая поля Имя, Дата, Комментарий
Тело запроса имеет вид:
Форма запроса из Ошибки базы:
Решая подобную задачку, я имел похожий запрос, где значения принимали текстовые данные и вход в инъкцию был в первом VALUES значении.
Там я решил вопрос путем подстановки всех значений в первое поле таблицы и закоментил все остальное.
Пример:
INSERT INTO accounts (username, password, mysignature) VALUES ('name','password','sign')-- -, 'text sign')
Потом значение sign заменил на sql запрос и при авторизации получил необходимую информацию
В представленой задаче вроде как все тоже, за исключением того, что мы не можем манипулировать username, а дата принимает только дату соответственно.
Вообщем я мурыжил это дело 2 дня, но так и не продвинулся. Я не могу понять куда вставлется payload, если единственное поле с текстом это комментарий.
Буду очень признателен за помощь!
Прошу помощи в пояснении.
Имею задачу вида:
1. Форма ввода комментария имеющая одно поле
2. Таблица вывода комментариев имеющая поля Имя, Дата, Комментарий
Тело запроса имеет вид:
csrf-token=&blog_entry=12345678&add-to-your-blog-php-submit-button=Save+Blog+EntryФорма запроса из Ошибки базы:
INSERT INTO blogs_table(blogger_name, comment, date) VALUES ('anonymous', '123456'', now() )Решая подобную задачку, я имел похожий запрос, где значения принимали текстовые данные и вход в инъкцию был в первом VALUES значении.
Там я решил вопрос путем подстановки всех значений в первое поле таблицы и закоментил все остальное.
Пример:
INSERT INTO accounts (username, password, mysignature) VALUES ('name','password','sign')-- -, 'text sign')
Потом значение sign заменил на sql запрос и при авторизации получил необходимую информацию
В представленой задаче вроде как все тоже, за исключением того, что мы не можем манипулировать username, а дата принимает только дату соответственно.
Вообщем я мурыжил это дело 2 дня, но так и не продвинулся. Я не могу понять куда вставлется payload, если единственное поле с текстом это комментарий.
Буду очень признателен за помощь!
