11.02.2019, 12:32
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от giloo
↑
Всем привет!
Есть запрос:
Код:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5 [ЗДЕСЬ ИНЪЕКЦИЯ]
(Error based SQLI)
Подскажите как раскрутить)
procedure analyse(1,1) помогает, но не позволяет вызывать функции в параметрах(
То есть даже не дает 1+1 внутри выполнить
Пробовала еще SELECT id,name FROM cities ORDER BY id LIMIT 0,5
INTO OUTFILE(version())
Вывело:
Код:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(version())' at line 1
Значит
INTO OUTFILE
приняло? Есть еще функции по типу outfile для вставки после INTO? Или я вообще не то делаю?)
Что ты .делаешь?
|
|
|