11.04.2006, 15:55
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 26
Провел на форуме:
46451
Репутация:
4
|
|
Приветствую вас господа!
Есть еще такая штука
Код:
http://[target]/forums/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=SQL_INJECTION
Пробовал по разному. Там все обламывает, то что в самом запросе есть ORDER, поэтому UNION не заюзаешь.
Код:
SELECT m.name, m.id, m.posts, m.joined, m.mgroup, m.email,m.title, m.hide_email, m.location, m.aim_name, m.icq_number,
me.photo_location, me.photo_type, me.photo_dimensions
FROM ibf_members m
LEFT JOIN ibf_member_extra me ON me.id=m.id
LEFT JOIN ibf_groups g ON m.mgroup=g.g_id
WHERE m.id > 0 AND m.mgroup='1' AND g.g_hide_from_list <> 1
ORDER BY m.name asc
LIMIT <sql_inject>,30
Знакомый говорит, что через это ломал, а мне не говорит как =) Вот ломаю голову.. Может кто подскажет как сделать?
Последний раз редактировалось cow; 13.04.2006 в 17:42..
|
|
|