Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Нашел SQL "Дыру" .. помогите чет придумать) |
01.04.2007, 17:09
|
|
Новичок
Регистрация: 30.03.2007
Сообщений: 3
Провел на форуме:
3247
Репутация:
0
|
|
Нашел SQL "Дыру" .. помогите чет придумать)
Доброго времени суток Вам!
Объект:
Unix, Mysql.
переменная $type берется из строки запроса методом Get
"\" заменяются на "\\",
"-" заменяются на " ".
Union как-бы работает, но есть одно "НО":
Скрипты построены таким образом, что сначала все собирается в одну переменную и потом уже выводится.
Сначала идет запрос
Select * from table1 where type=$type.
Если поставить какую нибудь букву, выдает ошибку
Query Failed: Select * from mitems where type=aaaa
Посылаем запрос Select * from mitems where type=4 Union Select null,null,null
Этот запрос вообщем то проходит но выдается такая ошибка Query Failed: Select * from mstats where type=4 Union Select null,null,null
т.е. в двух запросах используется одна переменная
в mitems 3 калонки в mstats 12....
Что можно сделать в данном случае?
кроме текста об ошибки больше ничего не выводится.
Может можно как-то выполнить Update или Insert?
|
|
|
01.04.2007, 19:21
|
|
Новичок
Регистрация: 30.03.2007
Сообщений: 3
Провел на форуме:
3247
Репутация:
0
|
|
Туда доступ только из локалки)
Вообщемто нужен такой запрос, чтобы он выполнялся независимо от числа колонок.  всегото... |
|
|
|
01.04.2007, 20:37
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
Может можно как-то выполнить Update или Insert?
http://forum.antichat.ru/threadnav35207-1-10.html
достаточно подробно написано.
|
|
|
|
01.04.2007, 23:09
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Может можно как-то выполнить Update или Insert?
Нельзя.
Ты не думал что там 3 версия и union не поддерживаеться...
|
|
|
|
01.04.2007, 23:20
|
|
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469
Репутация:
33
|
|
Через into outfile шелл заливай если прав хватает и полный путь знаешь. Еще попробуй посимвольный перебор.
|
|
|
|
02.04.2007, 00:45
|
|
Новичок
Регистрация: 30.03.2007
Сообщений: 3
Провел на форуме:
3247
Репутация:
0
|
|
Я уже кой че конечно придумал.. но это все через Select... меня больше интересует можно изменить както данные эти или нет? на шелл прав нету..(
|
|
|
|
03.04.2007, 16:04
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
оператор union требует однотипности как первого так и второго запроса
т е если у тебя первый SELECT то во втором INSERT ты сделать не сможешь
|
|
|
|
05.04.2007, 16:23
|
|
Познающий
Регистрация: 09.06.2005
Сообщений: 72
Провел на форуме:
348081
Репутация:
20
|
|
Выложи в нете то что ты хочешь сломать в локалке, нету доступа пробей сервак это проще зделать тем более у тя уйма времени и траффик не считаеться ) |
|
|
|
12.04.2007, 21:33
|
|
Новичок
Регистрация: 23.08.2005
Сообщений: 4
Провел на форуме:
24236
Репутация:
0
|
|
Тот же трабл... посоветуйте что с этим: http://www.komtek.ru/asp/news.aspx?noparma=ziwk&NewsTypeGID=Description%00 можно сделать?
|
|
|
|
12.04.2007, 21:59
|
|
Познающий
Регистрация: 27.02.2007
Сообщений: 89
Провел на форуме:
1141192
Репутация:
195
|
|
2-ter-, тибе суда... http://forum.antichat.ru/threadnav31427-1-10.html
ЗЫ это не скуль...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
