 |
|
22.07.2010, 19:47
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Сообщение от None
И вот еще – в MySQL начало комментария обозначается двойным дефисом --, причем до и после него должен быть пробел
До ненужно. Необходимо только после. Это сделали потому что позволяется арифметическая операция "--".
Вот смотри, показываю один раз наглядным примером:
Код:
mysql> SELECT 1--3;
+------+
| 1--3 |
+------+
| 4 |
+------+
1 row in set (0.00 sec)
mysql> SELECT 1-- 3;
-> ;
+---+
| 1 |
+---+
| 1 |
+---+
1 row in set (0.00 sec)
Понимаешь?
|
|
|
22.07.2010, 21:23
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Пробел до и после комментария я взял из полного FAQ по скулям, в этом же разделе. Достаточное объяснение?
|
|
|
|
22.07.2010, 21:54
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Сообщение от None
Достаточное объяснение?
Это, наверное, очень внушительно прозвучать должно было?
--
Достаточное объяснение будет когда ты приведешь мне цитату из официальной документации.
А в документации написано:
Сообщение от None
From a “-- ” sequence to the end of the line. In MySQL, the “-- ” (double-dash) comment style requires the second dash to be followed by at least one whitespace or control character (such as a space, tab, newline, and so on).
|
|
|
|
22.07.2010, 23:02
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
а для меня +--+ это просто дело привыки, как и id=1+and+1=2, а не id=-1(или чтото вроде того)
Сообщение от Boa
Статья написана исключительно в целях помочь всевозможным администраторам уберечься от SQL-инъекций. За использование полученных из статьи сведений автор отвественности не несет!
а на это есть вот это /thread30641.html |
|
|
|
22.07.2010, 23:55
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
С нами:
8960826
Репутация:
2261
|
|
статья "проводим простейшую SQL инъекцию на примере сайта ***"
думается мне, она способна показать новичку, насколько "просто" иногда можно заполучить пасс админа, и тем самым пробудить у него интерес к тому, чтобы изучить SQL-inj более детально.
понравилось.
Если Ты - новичек, и тебе тоже понравилась эта статья - советую ознакомиться с еще одной (уже указывавшейся ранее) от Dr.Z3r0 (/thread43966.html)
Она читается немного по-тяжелее, да и наглядного примера там нет, но зато она сможет дать тебе ответы на многие вопросы из тех, что у тебя могли возникнуть после прочтения этой статьи.
|
|
|
|
24.07.2010, 13:26
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Привет, ТС.
Я подобрал число таблиц, теперь пытаюсь сделать так: Причем, походу, таблица одна, т.к. только при еденице все отображается.
http://site.com/lol.php?id=-1+union+select+1+--+
Но получаюThe used SELECT statements have a different number of columnsБез всяких других ошибок. Если делаю больше (1,2,3) то получаю еще ошибки ПХП (Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource) Однако подставив select+1,2,3,4,5,6,7,8,9,10,11 я получаю только Варнинги, но и страница корректно не отображается, но она отображается лучше, чем когда подставишь до 12 (у нее есть задуманый автором цвет). Че это такое?
|
|
|
|
24.07.2010, 14:28
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Встречал такие, просто подбирал число, чтобы при следующем числе число всяких ошибок и инфа на странице летели к чертям.
|
|
|
|
24.07.2010, 15:09
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Сообщение от None
Встречал такие, просто подбирал число, чтобы при следующем числе число всяких ошибок и инфа на странице летели к чертям.
Он это и сделал, но появляется другая ошибка: "The used SELECT statements have a different number of columns". В чем проблема?
|
|
|
|
24.07.2010, 16:46
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
В статье др. Зеро написано. А моя и не претендует на объяснение всего и вся.
|
|
|
|
24.07.2010, 17:47
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Сообщение от Boa
Встречал такие, просто подбирал число, чтобы при следующем числе число всяких ошибок и инфа на странице летели к чертям.
Ваще не понял, че надо сделать.
При еденице нет ворнингов, но число это явно маловато.
При 11 есть ворнинги, но нет ошибки SQL, т.е. как будто, это искомое число столбцов. Однако, когда я делаю id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11 я получаю варнинги, а не получаю ту "фигню" с "большим и красивым числом 19" (ну у меня, уж наверное, это будет не 19, я это осознаю).
Что же это? Какой-то хитрый/недописаный фильтор? Если ты говоришь, что такое встречал, то, все-таки, что ты при этом делал?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
