Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   sql injection some problems (https://forum.antichat.xyz/showthread.php?t=26200)

Daimyo 30.10.2006 09:23
sql injection some problems
 
добрый день появилась такая вот проблема
есть сайт в котором найдена бага sql injection for example
www.some.ru/bag.php?a=4'
вылазит ошибка аля :
sql error
select first, second , third from test where a=4'
подбираю кол столбцов когда их неверное кол-во вылазит сообщение об этом , вообщем пока все хорошо но как только дохожу до нужного значения например
www.some.ru/bag.php?a=4+union+select+null,null,null/*
вылазит ошибка sql но в тексте ошибки стоит уже другой запрос например:
sql error
select one from table where test=
те в качестве условия where стоит таблица из которой бралось в первом запросе )

вобщем вопрос банален что мне делать ? )

ЗЫ надеюсь объяснил номрамльно если что то не понятно постораюсь дополнить :)

guest3297 30.10.2006 11:53
www.some.ru/bag.php?a=4'+union+select+null,null,null/*

SQLHACK 30.10.2006 18:55
Версия и тип БД какая ?

Daimyo 03.11.2006 11:23
Цитата:
Сообщение от SQLHACK
Версия и тип БД какая ?
простите что так долго не отвечал
MySQL 4.1


Время: 09:44