Есть sql инъекция, столкнулся с такой проблемой: функцией count() через sql запрос показывает, что в таблице 30789 записей, когда даю запрос "limit+50,1" запрос выполняется и выводит 50-ую строку, но когда вбиваю "limit+100,1" то данные не выводятся. Плюс ко всему запрос работает и так "limit+1,5000" и выдаёт мне 5000 строк из таблицы, а когда запрашиваю "limit+1,9000" то не выводит ничего, просто пустую (белую) страницу выдаёт. В чём суть проблемы и возможно ли вывести все ~30к?

покажи на примере. вообще не выводятся? есть ли возможность что те значения пустые? то что не выводит 9к записей - скорее всего просто или у пхп память кончается (memory limit exceed) ну или чтониб подобное с нехваткой ресурсов, что тебе мешает сделать несколько запросов

limit+1,5000
limit+5000,10000
limit+10000,15000

и тд )

__________________

limit+1+offset+номер по порядку
пробовал ?
ИМХО- скорее всего из-за ограниченных прав

И такой вопрос, имею запрос вида
-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conca t_ws(0x3a,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),15, 16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 ,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,4 9,50,51+from+INFORMATION_SCHEMA.COLUMNS+limit+1250/*
как его можна изменить чтобы выводить не по одной строчке а вывести все сразу, limit+100,1 и limit+100,1
пробовал

не наказывайте если не в этом разделе надо писать

от сайта зависит, значь так он построен, что только по 1 штуке! ну это имхо исходя из моего опыта(

если там выводятся в цикле записи (к примеру все новости определенной категории) то естественно сможешь скорее всего вывести несколько записей. Если же идет выборка одной единственной записи и выводится его инфа как бы не в цикле.. а "единично" (глупо звучит, хз как назвать), то будет выводится все по 1 )

__________________

limit принимает два параметра: limit n,m - где n - c какой позиции m - сколько строк вывести.(если не перепутал ))), а во-вторых вывести все сразу не получиться таким способом ибо размер поля, в которое ты выводишь не резиновое ))) можно все сразу вывести например в файл (но с такими правами недолго и полностью сдампить базу) или юзай разные тулзы для автоматизации эксплуатирования инъекции (можешь качнуть их в разделе Избранное этого форума)

+1 моё мнение подтвердилось - выход = искать еще уязвимости на том же сайте (часто бывает, что писал один и тот же человек и ошибки будут везде), где есть вывод инфы много раз, как в "цикле", например новости, список ссылок на материалы и тп, где много всего, как сказал блэки

лучше давай сайт, чтоб глянуть было можно

помогите с уязвимостью
хрень такая:
уязвимость то есть, узнал количество полей через Order By
а при вводе Union Select пустая страница
че мона сделать

Присоединяюсь к вопросу. У самого такое частенько бывает, через order by находит количество полей, а через union select выводить ни в какую не хочет. Все варианты по замене пробела, комментария используются, но бестолку.