...script.php?id=-12+union+select+1001,1002,user(),1004,1005,1006,10 07/*

выдает ошибку:

internal error 1267:Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

подскажите в чем здесь трабла :)

2) convert("stroka" using cp1251) - возвратит строку "stroka" в нужно вам кодировке.

(c) ZaCo

thanks! =)

Ребята у меня выдает вот такую ошибку
после ввода юнион селект нулей
Incorrect usage of UNION and ORDER BY
File: /backup/путь/путь/путь/путь/sql/driver/mysql.php(133) : eval()'d code; Class: ; Function:

Что это означает?

это означает что ты дулачек пытаешься присобачить Юнион после оператора ORDER BУ. Наврятли это у тебя получится. Запрос идет:

Select photo_name,photo_desc from photos WHERE photo_id>10 ORDER BY уязвимое_значение

Вот в таком положении сплойт не составишь, надо искать другую багу.

хотя с подзапросами и гиморными наваротами +/- можно)))))) это было в какой-то статье но парктически не применимо на практике

u menea vidaet vot takuiu oshibku
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/liderico/public_html/cgi-bin/news/mysql.php on line 15

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/liderico/public_html/cgi-bin/news/mysql.php on line 2

2Gorev ty idiot

u menea vidaet vot takuiu oshibku
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/liderico/public_html/cgi-bin/news/mysql.php on line 15

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/liderico/public_html/cgi-bin/news/mysql.php on line 2


И че ты хочеш??? :confused:
Как ты вобще можеш пытаться сделать SQL Injection не зная элементарных вещей :mad:

2Gorev ty idiot

Ржу нимагу!

гы ну вы прикалисты.....

это означает что ты дулачек пытаешься присобачить Юнион после оператора ORDER BУ. Наврятли это у тебя получится. Запрос идет:

Select photo_name,photo_desc from photos WHERE photo_id>10 ORDER BY уязвимое_значение

Вот в таком положении сплойт не составишь, надо искать другую багу.
Ничего не пытаюсь прислбачить я. Это ты дулачек раз не умеешь правильно читать посты. Где я там отметитл что я набрал ордер бай?
Я же сказал после ввода юнион селект и нулей выдает такуб ошибку!!!!!!

дулачек, ордер бай стоит в запросе до твоего юниона, красавчег, и ты его никак не уберешь.

дулачек так и сказал бы ))))