HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Помогите c SQL
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Помогите c SQL
  #1  
Старый 17.10.2006, 22:41
corsp_puttrider
Новичок
Регистрация: 16.10.2006
Сообщений: 18
Провел на форуме:
48695

Репутация: 17
По умолчанию Помогите c SQL
Что делать когда SQL inj выдает ошибку из разряда:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in
Колво колонок не то????
 
Ответить с цитированием

  #2  
Старый 17.10.2006, 23:36
Erya
Новичок
Регистрация: 21.07.2005
Сообщений: 19
Провел на форуме:
273825

Репутация: 22
По умолчанию
Это значит, что mysql выдал ошибку и функция mysql_num_rows() не смогла выполнится. Ошибка в данном случае не выводится, поэтому придётся делать sql-inj вслепую.
 
Ответить с цитированием

А это что тогда? Все там выводитися.....
  #3  
Старый 17.10.2006, 23:44
corsp_puttrider
Новичок
Регистрация: 16.10.2006
Сообщений: 18
Провел на форуме:
48695

Репутация: 17
По умолчанию А это что тогда? Все там выводитися.....
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /var/www/main/html/article.php on line 144
-----------------------------------------------------------
Да может ты знаешь как имя базы данных узнать???
 
Ответить с цитированием

  #4  
Старый 17.10.2006, 23:50
pop_korn
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324

Репутация: 92
По умолчанию
вначале подобрать кол-во столбцов, потом если mysql 5 версии, то название таблиц можно вытащить из information_schema.tables
 
Ответить с цитированием

Аха
  #5  
Старый 18.10.2006, 01:03
corsp_puttrider
Новичок
Регистрация: 16.10.2006
Сообщений: 18
Провел на форуме:
48695

Репутация: 17
По умолчанию Аха
А если версия <5????
Как быть и как поля узнать???
 
Ответить с цитированием

  #6  
Старый 20.10.2006, 22:47
SMERSH
Новичок
Регистрация: 11.10.2006
Сообщений: 11
Провел на форуме:
59474

Репутация: 28
По умолчанию
Цитата:
Как быть и как поля узнать???
поугадывать немного, попробуй когда будешь прикручивать union запрос сделать, типа такова union+select+1,DATABASE(),1/*
 
Ответить с цитированием

  #7  
Старый 20.10.2006, 22:55
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
_pidor.in/sql-scan.php
для перебора полей.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ