Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Нужно помощь в реализации Sql Inj

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Нужно помощь в реализации Sql Inj
Имя
Сообщение << Старые топики   Новые топики >>
Нужно помощь в реализации Sql Inj - 2011-05-03 10:12:27.206666   
Simpliest

Сообщений: 4
Оценки: 0
Присоединился: 2011-04-15 11:33:30.213333
Вобщем есть движок статистики ил-2
http://wiki.sturmovik.de/index.php?title=FBDj#Weblinks
пусть на сервере включены магические кавычки,
в файле 'playerdetails.php'
id у нас передается в запрос как числовой, ага, казалось бы бинго.
$query = "SELECT a.sortieId, a.pilotId, b.missionName , b.missionStartTime, a.sortieStartTime, c.pilotName, army, plane, score, eAirConfirmed + eAirAdjusted AS airkills, SEC_TO_TIME(a.sortieEndTime - a.sortieStartTime ) AS timeplayed, SUM(IF(ISNULL(numDestroyed),0,numDestroyed)) AS groundkills FROM missions b, pilots c, sorties a LEFT JOIN sortieGroundTotals ON sortieGroundTotals.sortieId = a.sortieId WHERE 1 AND a.pilotId = c.pilotId AND a.missionStartTime = b.missionStartTime AND a.pilotId = ".$_REQUEST['id']." GROUP BY 1,2,3,4,5,6,7,8,9,10,11 ORDER BY ";
фигушки.

Перед этим запросом, в файле 'include/player.inc'
билдится ещё один зарос, в который идет этот же id как числовой. из этого запроса мы не можем извлечь ничего, тк юзается далее number_format

нам нужен, тот предидущий запрос. Однако мы не может его выполнить, из-за ошибки которая будет в запросе из 'include/player.inc'

Короче, есть идеи как выполнить запрос в файле 'include/player.inc' без ошибок но чтобы оно работало во втором запросе, в файле 'playerdetails.php'
Post #: 1
Страниц:  [1]
Все форумы >> [Уязвимости] >> Нужно помощь в реализации Sql Inj







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.