Да, действительно так. Я просто решил что "knowledge" - это автоматически подставляемое имя колонки, а не имя бд. Спасибо за подсказку
Да бывает, когда пасс длинный - соль не нужна... Пасиб, интересно получаеться а есть ещё табла member_login_key и converge_pass_hash - разные значения у того же юзера. из какой таблы надо вытянуть хэши и соль админа? чё тото както запутана, подобного ещё не видел
2 Gorev: во все параметры (если их нет - неудачно зарегистрируйся) подставляй "[]", " ' " и прочее 2 scorpic393: converge_pass_hash converge_pass_salt а по converge_id определишь, кому принадлежит (id на форуме)
вот нашел 2 скули но не могу понять как продвинутся дальше, ордер не помогает, подскажите что можно придумать?
Ошибка. Добавляется ,20 ,не получается закомментировать запрос. Все перебрал. Где то тут видел подобный вопрос, не могу найти,возможно уже отвечали. More адын row и подзапросы крайне неудобно юзать. Возможно иньекция в лимите? При таком раскладе крутить только подзапросами, либо есть альтернативный способ?
Прикалываешься? =) Я всё перепробовал.Запрос не режется, при чём тут... Фильтрации нет на +, так я пробовал в первую очередь. ?id=10/**/OrDeR/**/bY/**/1/*&print=1 и так тоже пробовал. Кто хочет помочь поковырять-в пм.Дам линк.Но не со вчерашней регой.Ресурсы серьёзные.
Если инъекция в лимите (а судя по ошибке так оно и есть), то ни о каких подзапросах речи быть не может. Единственный вариант если там нет order by то расскручивать как обычно, или если file_priv = Y https://forum.antichat.ru/showpost.php?p=1305000&postcount=125 Других нет С чего ты взял? Хотя это не важно
Подскажите плиз. Есть скуля на сайте где стоит форум IPB, допустим в бажном скрипте такой запрос SELECT * FROM news WHERE id='$_GET[id]' могу ли так сделать SELECT * FR0M news WHERE id='1' + UNION + INSERT into members (bla,bla,...) VALUES (bla,bla,...); т.е. вместо UNION SELECT написать другое например UNION INSERT или UNION DELETE , или с помощью UNION можно только SELECT юзать?
спс, ясн, я так понял это зависит от левой части запроса. т.е. если бы был запрос таким UPDATE SET bla bla WHERE bla=$_GET[bla] то тогда можно бы было обновить БД так UPDATE SET bla bla WHERE bla=$_GET[bla]+UNION UPDATE set admin_pass=admin я правильно понял? п.с. я помню ты скинул давно был мне скрипт для залития аплоадера через /proc/self/environ я бы был искренее благодарен если бы ты его выложил ещё раз плиз
Да, но насчет union update точно не уверен, возможна ли такая конструкция - мельком глянул мануал об этом не написано. ps про аплоадер в личку отписал
UNION используется для обьединения вывода двух или более запросов SELECT. Есть винрарная статья 1dt.w0lf'a: http://www.inattack.ru/article/220.html Кое-что процитирую:
http://www.e-amway.ru/index.php?id=3)+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,version(),20,21,22,23,24,25--+
