Cosmologist
Сообщений: 1
Оценки: 0
Присоединился: 2011-03-06 19:38:23.140000
|
Запрос имеет вид select * from `aren_razdel` t where t.type = 0 and t.id = 106 число 106 берется из запроса, в значении экранируются только кавычки - хотелось бы получить доступ к таблице с пользователями. Минус в том что движок по каким то своим понятиям не всегда выводит данные на страницу при при использовании инъекции, поясню: select * from `aren_razdel` t where t.type = 0 and t.id = 106 and having count(*) = 1 - данные выводятся и при этом видно что исходный запрос возвращает одну строку но select * from `aren_razdel` t where t.type = 0 and t.id = 106 limit 1 - данные не выводятся на страницу и SQL-ошибка не возникает также select * from `aren_razdel` t where t.type = 0 and t.id = 106 union select 1,2,3,4,5,6,7,8,9,10,11,12 - данные также не выводятся (с помощью having определил что столбцов 12) Какие варианты использования инъекции есть еще?
|