01.06.2009, 13:55
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210
Репутация:
1617
|
|
Сообщение от farpost
Проблему нашёл:
SIPT делает два запроса:
Во вотором запросе, LIMIT после ПОДзапроса должен увеличиться на 1 (то есть стать LIMIT+2,1). Но программа почему то увеличивает и LIMIT в конце всего запроса на 1.
Который само собой ничего не выводит.
Да это косяк сборки, я признаюсь косякнул, но перекомпилить не могу.
Чтобы обойти этот баг, надо просто к запросу добавить limit 0 в строке УРЛ и снять галку add limit
чтобы исходный запрос получился типа этого
SELECT * FROM users WHERE id=567 limit 0 union select 1,2,3...
например
.php?id=567+limit+0{SQLINJ}
тогда все будет прекрасно работать ибо это одно и тоже.
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
Последний раз редактировалось SQLHACK; 01.06.2009 в 13:57..
|
|
|