|
Нашел SQL "Дыру" .. помогите чет придумать)
Доброго времени суток Вам!
Объект: Unix, Mysql. переменная $type берется из строки запроса методом Get "\" заменяются на "\\", "-" заменяются на " ". Union как-бы работает, но есть одно "НО": Скрипты построены таким образом, что сначала все собирается в одну переменную и потом уже выводится. Сначала идет запрос Select * from table1 where type=$type. Если поставить какую нибудь букву, выдает ошибку Query Failed: Select * from mitems where type=aaaa Посылаем запрос Select * from mitems where type=4 Union Select null,null,null Этот запрос вообщем то проходит но выдается такая ошибка Query Failed: Select * from mstats where type=4 Union Select null,null,null т.е. в двух запросах используется одна переменная в mitems 3 калонки в mstats 12.... Что можно сделать в данном случае? кроме текста об ошибки больше ничего не выводится. Может можно как-то выполнить Update или Insert? |
Туда доступ только из локалки)
Вообщемто нужен такой запрос, чтобы он выполнялся независимо от числа колонок. :) всегото... |
Цитата:
достаточно подробно написано. |
Цитата:
Ты не думал что там 3 версия и union не поддерживаеться... |
Через into outfile шелл заливай если прав хватает и полный путь знаешь. Еще попробуй посимвольный перебор.
|
Я уже кой че конечно придумал.. но это все через Select... меня больше интересует можно изменить както данные эти или нет? на шелл прав нету..(
|
оператор union требует однотипности как первого так и второго запроса
т е если у тебя первый SELECT то во втором INSERT ты сделать не сможешь |
Выложи в нете то что ты хочешь сломать в локалке, нету доступа пробей сервак это проще зделать тем более у тя уйма времени и траффик не считаеться :))
|
Тот же трабл... посоветуйте что с этим: http://www.komtek.ru/asp/news.aspx?noparma=ziwk&NewsTypeGID=Description%00 можно сделать?
|
2-ter-, тибе суда... http://forum.antichat.ru/threadnav31427-1-10.html
ЗЫ это не скуль... |
| Время: 20:13 |