ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.05.2007, 19:18
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
Запрос
Незнаю почему не работает.Собсна скуля на сайте есть
DB Error: Bad SQL Query: SELECT news_id, news_title, news_text, user_name, news_date FROM 4images_news ORDER BY news_date DESC LIMIT -10, 5
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10, 5' at line 1
делаю запрос :
http://ххххх.ххх/news.php?page=-1+union+select+name+from+user_name/*
а в ответ тишина,научите раз и навсегда.
//поиск юзал,гугал тоже,туторы хорошие,но хочу чтобы обьяснили.
спасибо
|
|
|
12.05.2007, 19:22
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Не в ту ветвь запостил. Смотри на текст ошибки, в таблице минимум пять слолбцов
|
|
|
|
12.05.2007, 19:28
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
просто помогите составить запрос,и по возможности обьясните.
Спасибо.
|
|
|
|
12.05.2007, 19:28
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Хм, наверняка в таблице user_name есть еще поле ид, которое автоинкремент и наверняка еще всякие статусы...
С чего взял то что только 1 поле?
|
|
|
|
12.05.2007, 19:32
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Ну все-таки, чтоб собрать скуль инъекцию, надо знать кол-во полей таблицы 4images_news. Лучше расшифруй публике http://ххххх.ххх/ и дело быстро продвинется
|
|
|
|
12.05.2007, 19:37
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
хттп://gallery.aquareal.ru/news.php?page=-1
просто хочется самому разобраться,и понять.
Последний раз редактировалось IIAHbI4; 12.05.2007 в 19:41..
|
|
|
|
12.05.2007, 19:45
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Смотри, нет там никакой скули - http://gallery.aquareal.ru/news.php?page=1'
Просто не экранируются отрицательные значения.
|
|
|
|
12.05.2007, 19:45
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
или надо сначало узнать кол во таблиц,-1+union+select+1,2,3,4,5,6,n/* и когда пропадёт эррор вместо цифер подбирать - user,password,login да?
Последний раз редактировалось IIAHbI4; 12.05.2007 в 19:53..
|
|
|
|
12.05.2007, 19:47
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
http://gallery.aquareal.ru/news.php?page=-1ну погляжи в самый верх страницы DB Error: Bad SQL Query:
|
|
|
|
12.05.2007, 19:52
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Ну я и говорю, параметр page обрабатывается у них типа так: intval($_GET["page"]), а вот условия if intval($_GET["page"]) >= 0 сделать не удосужились, вот и попадает в LIMIT отрицательное значение. Так что максимум, что можно выжать из этого - полюбоваться на текст ошибки.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
