Нашел SQL "Дыру" .. помогите чет придумать)

Доброго времени суток Вам!

Объект:
Unix, Mysql.
переменная $type берется из строки запроса методом Get
"\" заменяются на "\\",
"-" заменяются на " ".

Union как-бы работает, но есть одно "НО":
Скрипты построены таким образом, что сначала все собирается в одну переменную и потом уже выводится.

Сначала идет запрос
Select * from table1 where type=$type.
Если поставить какую нибудь букву, выдает ошибку
Query Failed: Select * from mitems where type=aaaa

Посылаем запрос Select * from mitems where type=4 Union Select null,null,null
Этот запрос вообщем то проходит но выдается такая ошибка Query Failed: Select * from mstats where type=4 Union Select null,null,null

т.е. в двух запросах используется одна переменная
в mitems 3 калонки в mstats 12....
Что можно сделать в данном случае?
кроме текста об ошибки больше ничего не выводится.

Может можно как-то выполнить Update или Insert?

 

Туда доступ только из локалки)

Вообщемто нужен такой запрос, чтобы он выполнялся независимо от числа колонок. всегото...

 

http://forum.antichat.ru/threadnav35207-1-10.html
достаточно подробно написано.

 

Нельзя.

Ты не думал что там 3 версия и union не поддерживаеться...

 

Через into outfile шелл заливай если прав хватает и полный путь знаешь. Еще попробуй посимвольный перебор.

 

Я уже кой че конечно придумал.. но это все через Select... меня больше интересует можно изменить както данные эти или нет? на шелл прав нету..(

 

оператор union требует однотипности как первого так и второго запроса
т е если у тебя первый SELECT то во втором INSERT ты сделать не сможешь

 

Выложи в нете то что ты хочешь сломать в локалке, нету доступа пробей сервак это проще зделать тем более у тя уйма времени и траффик не считаеться )

 

Тот же трабл... посоветуйте что с этим: http://www.komtek.ru/asp/news.aspx?noparma=ziwk&NewsTypeGID=Description%00 можно сделать?

 

2-ter-, тибе суда... http://forum.antichat.ru/threadnav31427-1-10.html
ЗЫ это не скуль...

 

Кроме этого http://www.komtek.ru/asp/news.aspx?noparma=ziwk&NewsTypeGID=LOL! пока
ничего не получается...

2 ssk.ex0.uf0:
Ты хорошо подумал?

 

Я как-то лазил по инету и пару раз втречал Aspx... и ни в одном случае скули там не нашел. Мот оно не связано между обой никак, не знаю, но такая вот закономерность ыбла мной встерчена

 

Короч нашел скуль, вроде классика, но на деле оказалось что ввод всего кроме цифр запрещен, думал что засада, но методом тыка нашел выполнение яваскрипта, но каталоги и вообще что-нить посмотреть я так и не могу - вылазиет ошибка...Что можно еще сделать?
id=176 and 1=0 union all select 1,2,char(60,72,49,62,117,115,101,114,60,47,72,49,62),4,5,6,7,8,9,10,11

 

урл дай.
ascii(substring(user(),1,1))
Посимвольный