Форум АНТИЧАТ - Не обойти Sql-запрос

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Не обойти Sql-запрос (https://forum.antichat.xyz/showthread.php?t=17684)

1ten0.0net1

14.04.2006 19:40

Не обойти Sql-запрос

Прошу помощи в реализации следую щей уязвимости - SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251''
Не могу организовать UNION, т. к. невозможно вставить такое значение page, которое бы не вернуло ничего. Обычный SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' UNION SELECT blah-bla-bla/* не возвращает ничего (без комментария тоже).

Laggi

14.04.2006 19:50

гм, какой нужно выполнить запрос, какой результат нужно получить?
Может быть просто нигде нет вывода в хтмл коде получившейся переменной. попробуй так:
SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' AND page='/vasya/pupkin/lo.php?cat=1' UNION SELECT blah-bla-bla/*

Laggi

14.04.2006 20:08

можно еще в юнион селекте попробовать отселектить as page, хотя не знаю поможет ли

UPD:.. хотя вроде я чушь написал :-) не пейдж же селектается, точнее as xcart_stats_pages

Время: 09:29