Форум АНТИЧАТ - Помогите c SQL

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Помогите c SQL (https://forum.antichat.xyz/showthread.php?t=25537)

corsp_puttrider

17.10.2006 22:41

Помогите c SQL

Что делать когда SQL inj выдает ошибку из разряда:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in
Колво колонок не то????

Erya	17.10.2006 23:36

Это значит, что mysql выдал ошибку и функция mysql_num_rows() не смогла выполнится. Ошибка в данном случае не выводится, поэтому придётся делать sql-inj вслепую.

corsp_puttrider

17.10.2006 23:44

А это что тогда? Все там выводитися.....

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /var/www/main/html/article.php on line 144
-----------------------------------------------------------
Да может ты знаешь как имя базы данных узнать???

pop_korn

17.10.2006 23:50

вначале подобрать кол-во столбцов, потом если mysql 5 версии, то название таблиц можно вытащить из information_schema.tables

corsp_puttrider

18.10.2006 01:03

Аха

А если версия <5????
Как быть и как поля узнать???

SMERSH

20.10.2006 22:47

Цитата:

Как быть и как поля узнать???

поугадывать немного, попробуй когда будешь прикручивать union запрос сделать, типа такова union+select+1,DATABASE(),1/*

guest3297

20.10.2006 22:55

_pidor.in/sql-scan.php
для перебора полей.

Время: 00:24