Не обойти Sql-запрос

Не обойти Sql-запрос

14.04.2006, 19:40

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

С нами: 10762826

Репутация: 1348

Не обойти Sql-запрос

Прошу помощи в реализации следую щей уязвимости - SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251''
Не могу организовать UNION, т. к. невозможно вставить такое значение page, которое бы не вернуло ничего. Обычный SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' UNION SELECT blah-bla-bla/* не возвращает ничего (без комментария тоже).

𝕏 Twitter Reddit Telegram Копировать ссылку

14.04.2006, 19:50

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

С нами: 10908092

Репутация: 2

гм, какой нужно выполнить запрос, какой результат нужно получить?
Может быть просто нигде нет вывода в хтмл коде получившейся переменной. попробуй так:
SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' AND page='/vasya/pupkin/lo.php?cat=1' UNION SELECT blah-bla-bla/*

14.04.2006, 20:08

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

С нами: 10908092

Репутация: 2

можно еще в юнион селекте попробовать отселектить as page, хотя не знаю поможет ли

UPD:.. хотя вроде я чушь написал :-) не пейдж же селектается, точнее as xcart_stats_pages

Последний раз редактировалось Laggi; 14.04.2006 в 20:14..

Внести депозит

Депозит создан

Вывести депозит