11.02.2019, 17:27
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от giloo
↑
Всем привет!
Есть запрос:
Код:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5 [ЗДЕСЬ ИНЪЕКЦИЯ]
(Error based SQLI)
Подскажите как раскрутить)
procedure analyse(1,1) помогает, но не позволяет вызывать функции в параметрах(
То есть даже не дает 1+1 внутри выполнить
Пробовала еще SELECT id,name FROM cities ORDER BY id LIMIT 0,5
INTO OUTFILE(version())
Вывело:
Код:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(version())' at line 1
Значит
INTO OUTFILE
приняло? Есть еще функции по типу outfile для вставки после INTO? Или я вообще не то делаю?)
изучаем, пробуем.
Сразу надо оговорится, что длина вывода не будет превышать 32 символа вроде. Что б вывести все что 32+ символы(хэш например) надо воспользоватся функцией substring(hash,32)
|
|
|