malcolm2600 :killer::killer::killer::killer:
Printable View
malcolm2600 :killer::killer::killer::killer:
Całkiem całkiem gratuluje (choć mam zastrzeżenia co do tego, że zdania zywane tutaj i kolejnosc nasuwa mi na myśl videoarty Unkowa (jak by żywca pisać ale..jeszcze zobacze.) ale ok pasuje:)
PS Pasowalo by raczej do dzialu tutki:)
Pozdrawiam
chyba czytaliśmy te same manuale hehe
niedokońca- błędy PHP" Unkowa są videoartami- 13 plików avi extra wykonane:) do ściągnięcia z uw-team.org- nie są to manuale- jest to kompletny kurs:)aLE I TAK FAJNE:d
no, a tabele to znamy przeciez zawsze.
co do like to opisal bys blind sql injection.
a przy union selecie po co piszesz and 1=2, i tak union nadpisuje pola. //bzdura, moj blad. Choc i tak 'and 0' jest lepsze
jak dziala union select to ja dobrze wiem.Cytat:
Sprawdź dobrze jak działa operator UNION.
i to czy lewa strona swroci 0 czy !0 to nie ma znaczenia. Byle syntax byl.
nie wiem o co ci chodzi.
Kod:...
$x = mysql_query(sprintf('select `a`,`b`,`c` from `d` where `e` like \'%s\' limit 1', $_GET['f']));
$x = mysql_fetch_row($x);
print_r($x);
?f=%' union select concat(table_name,char(58),column_name),0,0 from information_schema.columns/*
sprawdz.
ofc mowa o mysql, nie znam innych baz.