Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

25.01.2016, 22:08

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от ArmusIAm

ArmusIAm said:
↑
Если не сложно, расскажи более подробно. Очень интересно но сути не уловил.
В принципе, запрос итак проходит (к тому же на первом запросе, запятые по прежнему остаются в запросе?):

Код:

Code:
http://www.bbctop.cc/index.php?act=respons.respons&cid=27+order+by+10--

Проблема начинается в
http://www.bbctop.cc/index.php?act=r...5,6,7,8,9,10--
Можешь показать на этом примере? Спасибо!

Потому что запятые. Я это написал ранее. Используйте конструкции без запятых.

(select+1)a join (select+2)b join (select+3)c

Топик называется "Помощь по уязвимостям", а не "Сделай всё за нас".

Мы помогаем, вы анализируете в чём косяк и пытаетесь решить, прикладывая свои решения.

А мы уже исправляем их и направляем в нужное русло.

Стратегия понятна?