Дико извиняюсь перед пользователями за оффтоп, но я такого еще не видел
Скуля

stan_q, а на DLE строку "Hacking Attempt" в таких случаях помнишь? По сути то же самое, только текст другой

Конечно, я принцип знаю, но мне сама надпись понравилась

не получатся найти таблици помогите плиз http://smartlip.com/sforum/th.php?ac...&theme_id=3707'

Небольшой совет из личной практики: часто по команде

code:


выпадает только одна таблица.
Многие в таком случае используют group_concat, но и это не всегда спасает, если много таблиц - все просто не вмещаются в одну строку. Вот в таком случае используйте команду типа group_concat(table_name,"\n"), и будет вам счастье .

В последнее время все большую популярность набирают WAF - фильтры, помогающие администраторам пресечь использование стандартных уязвимостей, в т.ч. и sql-inj.
Попробуйте проинжектить сайт

Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



Количество таблиц подбирается легко, стандартным order+by. Их выходит 13. А вот при запросе union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 выпадает офф.
В таком случае запрос будет выглядеть так:

code:


И все работает :yahoo:

Teran901, ошибка в приведении типов... какой запрос такую вызвал?

подскажите это SQL - INJECTION?

Microsoft OLE DB Provider for SQL Server error '80040e21'

Error converting data type varchar to int.

/includes/classes/class_db.asp, line 51

http://www.mp3hungama.com/music/genr...lect+1,+2,+3-- почему он мне не чего не выдаёт ?он вроде должен выдавать цифру с которой будем работать