До ненужно. Необходимо только после. Это сделали потому что позволяется арифметическая операция "--". Вот смотри, показываю один раз наглядным примером: Code: mysql> SELECT 1--3; +------+ | 1--3 | +------+ | 4 | +------+ 1 row in set (0.00 sec) mysql> SELECT 1-- 3; -> ; +---+ | 1 | +---+ | 1 | +---+ 1 row in set (0.00 sec) Понимаешь?
Пробел до и после комментария я взял из полного FAQ по скулям, в этом же разделе. Достаточное объяснение?
Это, наверное, очень внушительно прозвучать должно было? -- Достаточное объяснение будет когда ты приведешь мне цитату из официальной документации. А в документации написано:
а для меня +--+ это просто дело привыки, как и id=1+and+1=2, а не id=-1(или чтото вроде того) а на это есть вот это https://forum.antichat.ru/thread30641.html
статья "проводим простейшую SQL инъекцию на примере сайта ***" думается мне, она способна показать новичку, насколько "просто" иногда можно заполучить пасс админа, и тем самым пробудить у него интерес к тому, чтобы изучить SQL-inj более детально. понравилось. Если Ты - новичек, и тебе тоже понравилась эта статья - советую ознакомиться с еще одной (уже указывавшейся ранее) от Dr.Z3r0 (https://forum.antichat.ru/thread43966.html) Она читается немного по-тяжелее, да и наглядного примера там нет, но зато она сможет дать тебе ответы на многие вопросы из тех, что у тебя могли возникнуть после прочтения этой статьи.
Привет, ТС. Я подобрал число таблиц, теперь пытаюсь сделать так: Причем, походу, таблица одна, т.к. только при еденице все отображается. http://site.com/lol.php?id=-1+union+select+1+--+ Но получаюThe used SELECT statements have a different number of columnsБез всяких других ошибок. Если делаю больше (1,2,3) то получаю еще ошибки ПХП (Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource) Однако подставив select+1,2,3,4,5,6,7,8,9,10,11 я получаю только Варнинги, но и страница корректно не отображается, но она отображается лучше, чем когда подставишь до 12 (у нее есть задуманый автором цвет). Че это такое?
Встречал такие, просто подбирал число, чтобы при следующем числе число всяких ошибок и инфа на странице летели к чертям.
Он это и сделал, но появляется другая ошибка: "The used SELECT statements have a different number of columns". В чем проблема?
Ваще не понял, че надо сделать. При еденице нет ворнингов, но число это явно маловато. При 11 есть ворнинги, но нет ошибки SQL, т.е. как будто, это искомое число столбцов. Однако, когда я делаю id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11 я получаю варнинги, а не получаю ту "фигню" с "большим и красивым числом 19" (ну у меня, уж наверное, это будет не 19, я это осознаю). Что же это? Какой-то хитрый/недописаный фильтор? Если ты говоришь, что такое встречал, то, все-таки, что ты при этом делал?
fl00der, никакой это не фильтр, это обычный двойной SQL запрос. Вот пример https://forum.antichat.ru/thread175335-%E4%E2%EE%E9%ED%EE%E9+sql.html Но увы, здесь нету универсального решения. Для каждого случая нужно составлять свою инъекцию. Аналогично
Boa ! Не обращай внимания на критику. Статья нужная (имхо). Да, она не для гуру, а для самых начинающих. О чем ты и сообщил в самом начале статьи. Лично мне она дала толчок и желание все же изучать данную тему. ДУмаю, что и многим другим начинающим она поможет. Уважаемые гуру и кул-хацкеры! Критиковать и тыкать носом в неточности и поверхностность статьи легче всего. Но напомню - статья совсем не претендует на звание научного труда или революционные изыскания. И написана скорее для популяризации темы. О чем автор и предупреждает в самом начале (первые два абзаца). И я считаю что с этой задачей статья справляется.
Очень интересная и познавательная статья мне как новичку очень пригодилась ! написано всё доходчиво и понятно +
Boa, продолжай в том же духе, пиши еще. Прочитал бы её на пару месяцев раньше, уточнил бы для себя многие моменты.
Привет всем.У меня небольшая непонятка вышла Code: http://www.xxx.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,column_name,20,21,22+from+INFORMATION_SCHEMA.COLUMNS+w here+table_name=CHAR(65,100,109,105,110,83,105,116 ,101)+--+ Имя таблицы перевел в Ascii так как с простым именем таблицы получаю ошибку.Ради эксперимента переводил в Hax тож отлично работает до такого замечательного момента как вывод информации из столбца. а именно Code: union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,passwod,20,21,22+from+CHAR(65,100,109,105,110,83,105,116 ,101)+--+ это безобразие типо Code: CHAR(65,100,109,105,110,83,105,116 ,101) Менял на Hax(0x5573657273) в надежде что что то изменится но увы не чего не вышло. Кто подскажет в чем ошибка что не так.
Зачем таблицу чарить? Code: union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,passwod,20,21,22+from+[B]TABLE[/B]+--+
Ну если я могу получить имена столбцов только через "Char" или "Hax" (Если указывать просто имя таблицы типа "Users" получу ошибку) Предположил что так же стоит поступить и при выводе инфы. из столбцов.Но увы пока без успешно.
