вопрос - sql-inj

...script.php?id=-12+union+select+1001,1002,user(),1004,1005,1006,1007/*

выдает ошибку:

internal error 1267:Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

подскажите в чем здесь трабла

 

2) convert("stroka" using cp1251) - возвратит строку "stroka" в нужно вам кодировке.

(c) ZaCo

 

thanks! =)

 

Ребята у меня выдает вот такую ошибку
после ввода юнион селект нулей
Incorrect usage of UNION and ORDER BY
File: /backup/путь/путь/путь/путь/sql/driver/mysql.php(133) : eval()'d code; Class: ; Function:

Что это означает?

 

это означает что ты дулачек пытаешься присобачить Юнион после оператора ORDER BУ. Наврятли это у тебя получится. Запрос идет:

Select photo_name,photo_desc from photos WHERE photo_id>10 ORDER BY уязвимое_значение

Вот в таком положении сплойт не составишь, надо искать другую багу.

 

хотя с подзапросами и гиморными наваротами +/- можно)))))) это было в какой-то статье но парктически не применимо на практике

 

u menea vidaet vot takuiu oshibku
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/liderico/public_html/cgi-bin/news/mysql.php on line 15

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/liderico/public_html/cgi-bin/news/mysql.php on line 2

 

2Gorev ty idiot

 

И че ты хочеш???
Как ты вобще можеш пытаться сделать SQL Injection не зная элементарных вещей

 

Ржу нимагу!

 

гы ну вы прикалисты.....

 

Ничего не пытаюсь прислбачить я. Это ты дулачек раз не умеешь правильно читать посты. Где я там отметитл что я набрал ордер бай?
Я же сказал после ввода юнион селект и нулей выдает такуб ошибку!!!!!!

 

дулачек, ордер бай стоит в запросе до твоего юниона, красавчег, и ты его никак не уберешь.

 

дулачек так и сказал бы ))))