![]() |
PHP код:
Все что накопал по этой процедуре (_getList()) - это то, что она делает запрос к БД и возвращает результат в массиве. Еще было написано, что она защишенная. Почему запрос $query в скобочках? В данном коде инъекция, вроде бы работает, но очень странно. Если я инжектирую оставляя целостность запроса, то все работает! Если пытаюсь обрезать часть запроса - то уже ничего не работает. Пример: передаю через браузер такой параметр search: Код:
url.ru/index.php?search='+or+i.name+like+'%jamieЭтот запрос: Код:
url.ru/index.php?search='+and+i.name+like+'%jamieТо есть инъекция какбэ прокатывает, а вот вывести нужные мне данные не могу, т.к. если делаю так: Код:
url.ru/index.php?search='--Я пологаю, что это функция getList что-то исполняет, но что понять не могу и в сети не смог найти описания, чтоже она конкретно делает. Помогите провести инъекцию с выводом тех данных, что я хочу. Хотя бы слепую инъекцию, если это вообще возможно в данном примере ADDED Слепую инъекцию вроде бы уже провел... ВРОДЕ БЫ... Но хочу обычную! |
а если не url.ru/index.php?search='-- а вот так url.ru/index.php?search=%'+--+
ошибку покажи |
пробовал - не катит.
Ошибка, что-то в духе not suplied argument in foreach()... короче ничего не выходит, мне кажется, из-за скобочек, в которые взят запрос: Код:
$query = "(SELECT i.*, c.name AS c_name FROM #__table_items i, #__table_categories c WHERE i.cat_id = c.id AND i.date_exp > '".$date[0]."' AND i.published = 1 ".$search.$user_items." ORDER BY i.special DESC, ".$ord.")";Мне кажется, что я просто плохо знаю праила mySQL и тупо не могу составить такой сложный запрос. Если кто сможет помочь с запросом, то там 20 столбцов. |
url.ru/index.php?search=%'+--+)
а в коде перед return $tab; напиши echo mysql_error(); и напиши какую ошибку выдаст |
| Время: 19:33 |