SQL Injection обход двух запросов

Chaos_Optima

Guest

Это нравится:0 Да/0 Нет

25.01.2008 00:06:42

1)Народ помогите пытаюсь подобрать количество столбцов

Код
http://[site]/[script].php=1001276+union+select+null,null,....

на запрос он отвечает так

Цитата
Error: SELECT ID,Title,T1,T2,File1,in1 FROM ItemExt WHERE id=1001276 union select null,null 1222: The used SELECT statements have a different number of columns Error: SELECT title FROM ItemExt WHERE id=1001276 union select null,null 1222: The used SELECT statements have a different number of columns

Причём если подставить одby столбец он выводит 1 ошибку а если 6 то только 2 и запрос в результате не выполняется как это обойти ктонить подскажет ?
2)как найти имя базы данных если кавычки фильтруются на MySQL char() непомогает просто не пашет

Chaos_Optima Guest	#2 Это нравится:0 Да/0 Нет 25.01.2008 00:13:09 И если можно поточнее

Scipio Guest	#3 Это нравится:0 Да/0 Нет 27.02.2008 21:57:23 Мож я конечно позновато пишу, тогда извиняйте Вобщем смотри: параметр id идет в две различные выборки с разными кол-вами полей, т.е. у тебя никак не получится подобрать правильное кол-во полей и в первый и во второй запрос, если мы будем подбирать кол-во полей для второго запроса, то первый запросвыдаст ошибку и соответственно до второго запроса выполнение не дойдет, значит попытаемся составить правильное объединение для первого запроса, видно что полей там 6, пробуем, причем не обязательно использовать null (даже скорее не желательно): http://[site]/[script].php?id=-1001276+union+select+1,2,3,4,5,6/* (то что он у тебя после использования 6 столбцов выдал только вторую ошибку, говорит о том, что первый запрос выполнился правильно, а не вывелось ничего потому что у тебя стояли null-ы, или вобще вывода на экрон значений из этого запроса просто нет) если все вывелось нормально раскручивай дальше, если не вывелось то скорее всего это blind-inj, а это уже другой разговор

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?