ANTICHAT — форум по информационной безопасности, OSINT и технологиям

2 Imperou$:

Забей, юзай способ от ThreeD, только в конце укажи название файла, а не просто директорию

Народ есть sql inj. Определяю через group by что количество столбцов 5. Но когда пытаюсь использовать id=1'+union+select+1,2,3,4,5/* говорит Query failed: The used SELECT statements have a different number of columns хотя group by говорит что их именно 5. В чем может быть проблема?

На запрос id=1' получаю ответ Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' ORDER BY issue_date DESC LIMIT 1' at line 3

Такое впечатление что injection тут после ORDER BY. Но что то я не могу найти где подробней про нее почитать. Может кто подскажет ?

Сначала надо оценить и правильно понять первоначальную ошибку при выявлении sql-inj. Если в тексте ошибки есть что-то типо left join - значит в запросе участвует не одна таблица, а как минимум две, то данные не выведутся скорее всего, фактически получается blind sql inj

Все ошибки что есть я запостил.

если можешь, ссылку кинь в личку

Короче нашел, лень в аську выходить просто)

http://сайт.ru/print.php?id=1'+union+select+1,2,3,4,5,6,7,8,9,10, version(),12/*

просто ты неправильно подобрал кол-во колонок. Лучше всегда подбирать через order+by, т.к. там всегда пишет конкретно, а не фигню всякую.

Поздравляю, там 4.1.20-log

Только брут

Помогите, пжста, подобрать колонки
) все подобрал ))

Смешной парень, личка тебе уже не поможет

http://www.spoonohost.com/about/news.php?id=-1+union+select+1,2,3,4,version()--

Ну и что ты этим хотел сказать?? я знаю какая версия БД.. :/