Navern
17.03.2007, 17:54
Есть один сайт, на котором один очень нужный мне в личных целях пхп-скрипт. В паблике его нет и таких скриптов в интернете можно пересчитать по пальцам одной руки. В общем, нужная штука. На одном из сайтов, где такой скрипт имеется, я набрёл на SQL-инъекцию. Мой опыт в таких делах примерно соизмерим с уровнем обычного лесного дерева, но я взялся за дело.
В общем, при неверной обработке запроса в одном из скриптов сайт начал меня материть SQL-ошибками. Я почитал здесь на форуме несколько статей и сотворил примерно следущее:
http://smurf1.free.fr/go.php?lien=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null--
Но во всех статьях сказано, что при правильном подборе количества столбцов должна открыться обычная страница, у которой все поля будут пустыми. Тут я и тормознул. Количество столбцов правильное, а вот страница не открывается. Просто другая SQL-ошибка. Про это ничего в статьях не написано.
Протолкните меня кто-нибудь дальше по "процессу", а? Буду премного благодарен.
В общем, при неверной обработке запроса в одном из скриптов сайт начал меня материть SQL-ошибками. Я почитал здесь на форуме несколько статей и сотворил примерно следущее:
http://smurf1.free.fr/go.php?lien=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null--
Но во всех статьях сказано, что при правильном подборе количества столбцов должна открыться обычная страница, у которой все поля будут пустыми. Тут я и тормознул. Количество столбцов правильное, а вот страница не открывается. Просто другая SQL-ошибка. Про это ничего в статьях не написано.
Протолкните меня кто-нибудь дальше по "процессу", а? Буду премного благодарен.