25.06.2017, 01:12
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
Провел на форуме:
131082
Репутация:
6
|
|
Не понял как ты хочеш узнать число стлобцов:
Сообщение от KAPTOHHbIu
↑
Собственно, мне не удается узнать число столбцов между SELECT и FROM.
Я пытался это сделать вот так:
uid=99+union+select+null
Если:
Сообщение от KAPTOHHbIu
↑
Если поменять хотя бы один символ в любой из этих переменных, получим обрабатываемую игровым движком ошибку
"Ключ сессии неверный!"
. При этом, несмотря на то, что запрос к БД будет выполнен, обычный набор данных в JSON-формате PHP-скрипт нам не отправит. А если он их не отправит, то и результаты SQL-запроса вставлены никуда не будут...
Сообщение от KAPTOHHbIu
↑
У меня есть основания полагать что это так, поскольку переменная
uid=99;
(добавлена точка с запятой) сервером обрабатывается. В то время как
uid=99;+select+null
приводит к ошибке 500, хотя после точки с запятой количество нуль-значений в запросе никак не должно влиять на его валидность. Ведь мы не объединяем результат с предыдущим, а делаем новый независимый запрос.
Почему конструкция
uid=99;+select+null
не работает?
Скорее всего точка с запятой просто удаляеться, перед подачей скуль-серверу, ибо иначе ты ею рвешь неизвестный тебе запрос, и должна возвращаться ошибка скуль - ошибка. |
|
|