09.01.2011, 05:10
|
|
Новичок
Регистрация: 17.08.2010
Сообщений: 12
Провел на форуме:
3820
Репутация:
0
|
|
Тренеруюсь на локальном сервере в sql-inj
Вот такой запрос к бд в скрипте.
Сообщение от None
$a = $_GET["req"];
SELECT `id`,`text` FROM `sqltable` WHERE `id` = $a
Делаю скулю так
Сообщение от None
%URL%?req=1+union+selest+1,2
И так:
Сообщение от None
%URL%?req=1+union+selest+1,2--
Ошибка:
Сообщение от None
Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in ...
ERROR 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'selest 1,2' at line 1
Если в скрипте прописать так:
Сообщение от None
SELECT `id`,`text` FROM `sqltable` WHERE `id` = '$a' union SELECT 1,2
То всё работает.
Столбцов в таблице 2, записей 3.
В чём моя ошибка?
ps: Использовал оператор group by всё нормально работает, а с union никак не хочет. |
|
|