-1+or+1=(select+max(table_name)+from+qwqw)--sp_password An aggregate may not appear in the WHERE clause unless it is in a subquery contained in a HAVING clause or a select list, and the column being aggregated is an outer reference. Как его именно юзать? Можно примерчик? С top разобраться я как понял можно Но еще кое-что Incorrect syntax near the keyword 'from'.
Ладно хрен с ним с этим ресурсом. Отложу на время. Видимо там скрипт замысловатый. Угадать какие параметры и где вмазать пока увы не могу. Но по простой схеме инъекций там никак.
в общем друзья такой вопрос по SQL: мне нужно задать свойство unique первичному ключу в таблице.. инными словами при создании таблицы с помощью оператора create задать первичному ключу свойство unique. как теперь его добавить? )
вопрос такой) sql inj я могу выводить данные из базы) могу править данные которые могу потом вывести) если добавить в таблицу запись <?php phpinfo(); ?> а потом вывести ее на страничку то он не выполняется(( а должен?)
j0ker13 он и не выполнится, скрипт из базы никогда не выполнится... sabe ухах))) сам понял че написал? п.6
Приветствую!) Вот нашел форум http://forum.blacksun.com.ua/ ...чего уже только не пробовал, никак не поддается((( Фильтрация о4 хорошая, посоветуйте чтото...
вопрос)) id из таблицы выводится но username ругается на ошибку) колонка username точно есть потому что версия 5) из других таблиц текст выводится нормально. че не так?) как сделать чтоб выводился ответ в виде циферок?) hex(username) тож не катит((
j0ker13 Вариант 1 Она в другой базе Вариант 2 Она пустая И ещё куча вариантов, давай линк иначе это гадание
2Pashkela пробовал) ошибка думаю тебе тож ничего нескажет как и мне))Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource 2jokester потом линк спалю) база правильно указана потому что колонка id выводится) count(id) показывает 1
И что? Колонка id тут причём? Допустим там две базы. та с которой работает скрипт назовём её base1, и base2 в которой твоя колонка username. Обе имеют таблицу user. base1.user имеет поля id, mail, name base2.user username password Когда ты делаешь запрос id+from+user тебе выводится id из base1.user неужели трудно посмотреть запросом, где колонка? И при чём тут count(id)?
я писал что версия 5) извини если ты не догнал что я мог посмотреть в какой базе эта таблица (таблица admin). назовем эту базу admin. при запросе select id from admin.admin выводится 1. при запросе select username from admin.admin выводится ошибка. ессли не ошибаюсь count(id) показывает сколько записей. и одна запись там есть 2S00pY unhex(hex()) чем то разве отличается?)) вроде нет...
Я не знаю как ещё объяснить, вроде всё подробно описал. Будет линк будет ясность, у меня такое ощущение, что ты не понимаешь о чём я говорю Посмотри где КОЛОНКА username, это можно сделать так: concat_ws(0x3a,table_schema,table_name)+from+information_schema.columns+where+column_name='username' Она может быть не в той БАЗЕ с которой работает скрипт. Базу можно посмотреть так: Database() Если у тебя table_schema=Database(), если нет, то БАЗА другая, несмотря на то, что ТАБЛИЦА называется так-же
2jokester слушай или ты недопонял или я о чем то умолчал... вывел всю базу с помощью concat_ws(0x3a,table_name,column_name) получил записи admin:id admin:username adminassword admin:last_login с помощью конструкции table_schema from information_schema.tables where table_name=admin узнал что база ADMIN_PM. database() оказался равен ADMIN_PM... теперь понятнее?)) думаю ты не понял о чем я говорю)
