sql ХЕЛП
 

Вообщем случайно ткнул и нашел баг, как обычно кавычкой

теперь вопрос как реализовать, я подставил одну кавыку мне ругалось типа как прально надо и показало друго продуктИД и я постоянно подставлял всё новый и новый ид с кавычкой, пока вообще не исчезла одна строка, теперь вопрос выдает это:

может кто подскажет как бороться? я в растеренности. как видим это шоп

Значение обрамленно кавычкой, кавычки фильтруються, для того что бы создать правильный запрос тебе надо обойти фильтрацию что сделать думаю будет очень сложно если вообще возможно.

Хоть бы ссылку дал...

Какая тут ковычка кэш ? пробуй -1 union select 1/*

Дык вроде не обрамлено:
тут только его кавычка...

2rubik-nerubik просто не ставь кавычку и раскручивай скулю...

после = в запросе поставь:
как я понял, в select там 4 поля

без кавычки никак т.е. пробывал всё, ерроры выскакивают только с ней может есть алтернатива?

количество столбцов неизвестно

суди о выводу ошибки. столбцов 4. давай сюда разберемся. если там mag quotes или addslashes и в запроск обрамление в "" то прийдетсо сложно =)
давай сюда

дык зачем тебе ерроры... сделай как я сказал и ищи на странице цифры 1,2,3 или 4 если нет этих цифр возможно это blind -inj вобщем без реального линка сложно тебе че нить сказать

ссылку в студию, вполне возможно что кэш прав, и составить новый запрос можно только закрыв предидущий кавычкой

гема прав посмотрел только начало ошибки. Смутила последнияя кавычка, а она еррор просто обрамляет.