Хорошо, пусть это будет PostgreSQL. =) Ну помочь то сможешь? Там мускул стоит мне кажется, т.к. 3306 открыт.Или я ошибаюсь и все бд используют этот порт?
PHP: <?php $q = 'ООтправить'; $s = mb_detect_encoding($q);//Определяем кодировку $q = iconv($s, 'CP1251//TRANSLIT', $q);//Декодируем echo $s . "\r\n"; echo $q . "\r\n"; ?>
Ввожу: .../srt.php?id=-1+union+select+1,2,3--+ Получаю: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LEFT JOIN categories on torrents.category = categories.id LEFT JOIN sub_categori' at line 22 Есть идеи как строится запрос и в каком направлении нужно раскручивать?
когда видишь такое - LEFT JOIN - только слепая скуля, т.к. кол-во колонок не подберешь из-за участия в данном запросе не только одной таблицы. Либо blind, либо ищи другую ссылку на этом же сайте, где запросы попроще
Со слепыми ещё не сталкивался, но буду пробовать. (искать другую не вариант, т.к. даже для этой потребовались права модератора) Есть мыски куда копать?
заблуждаешься Code: mysql> SELECT 1,2 FROM mysql.user LEFT JOIN mysql.db ON(1=1) UNION SELECT 3,4; +---+---+ | 1 | 2 | +---+---+ | 1 | 2 | | 3 | 4 | +---+---+ 2 rows in set (0.00 sec)
Прошу извенить если не туда запостил, вот какая проблема : просмотрел видео на ачате как ломать майл.ру с помощью ксс http://video.antichat.org/file213.html..так вот там при получении кукис нужно подставлять их в оперу.кукис получил через сниф подставил в оперу все как надо.но при заходе на http://win.mail.ru/cgi-bin/start не логиниться а выбрасывает на страницу логаут.на которой в поле логин - логин вставляеться , а пароль нет, на месте пароля пустое окно.Подскажите плз что нужно сделать чтобы попасть в ак?
да вы были правы! только вот теперь встала другая делема: я в ящик зашел , Но как терь пароль то узнать? плиз сильно не пинайте, человек существо любопытное, все ему интересно, я делаю это первый раз ... подскажите если не трудно возможно ли узнать пароль как то ?
пацаны,а как дальше? http://www.hobby.net.ua/product_info.php?cPath=132&products_id=74266%27%20order%20by%203/*
Вопрос по sql-injection Вообщем есть скула, вида http://site/551111', ошибка ессно не выводится После некоторых манипуляций: http://site/1111) -- -- comment Ошибку не выдает, причем обязательно после двух "-- --" Запрос вида -1) OR id IN(5,6,7,8) ) ORDER BY id LIMIT 2-- -- comment работает, поэтому смею предположить, что запрос однострочный, или это его последняя строка Но вот дальше, не могу понять в чем дело Запросы вида: -1 ) GROUP by 1 -1 ) UNION SELECT 1 - не работают cо вторым понятно, что скорее всего, в запросе стоит "SELECT * ", а не "SELECT `id`, ...", что вызывает ошибку different numbers of columns Но как быть со вторым? причем что -1 ) GROUP by id работает И вот еще такое замечание -1 ) ORDER BY 1 -- -- Работает, но любое другое значение отличное от единицы уже не работает, напр -1 ) ORDER BY 2 -- -- запрос скорее всего с join-ами прошу помочь советом пс Начинаю думать, что на станице 2 запроса, один для получения поля, для второго запроса, а второй непосредственно для отображения инфы
Пример order+by http://www.mediacomp.ru/?action=sub_kat&top_kat=1+order+by+1-- нет ошибки, полей больше одного. htthttp://www.mediacomp.ru/?action=sub_kat&top_kat=1+order+by+100-- ошибка, полей меньше ста http://www.mediacomp.ru/?action=sub_kat&top_kat=1+order+by+99-- нет ошибки, значит полей 99
farex Мухаха, слушай дружище, ты подвязывай с тяжёлыми наркотиками , а то я минуса буду ставить Это цитата с этого поста : http://forum.antichat.ru/showpost.php?p=433629&postcount=25 Это 3 страница топика, а мы сейчас на 622
да ладно тебе Jokester , человек хотел помочь, главное что хотел ))))) ну а ефект такой может и после легких наркотиков )