Ist doch eine Hilfe fürs Websiteprogrammieren oder?
Druckbare Version
Ist doch eine Hilfe fürs Websiteprogrammieren oder?
ist auf jeden fall hilfreich.
wirds aber an deiner das mit order+by coden
p.s. wenn du anfängst solche tools zu coden, wirst du von mal zu mal fauler.
bei mir hat es so angefangen.
- tool zum columns raten
- tool zum table bruteforcen
- mit hilfe von google (und dorks) injections finden
- ein tool um eine ganze homepage nach injections zu scannen
- alle tools in eins gemacht. :D
und jetzt suche ich fast garnicht mehr selber, sondern lasse suchen ;)
Naja ich habe grade ne Homepage durch von 1 - 100 Stellen. Immernoch der gleiche fehler..
Wie meinst du das mit order+by ?
order/**/by/**/10/* z.B. sobald du die spaltenanzahl überschreitest gibt es einen sql-syntax-error
Wir nehmen an:
tabelle:
-id
-vorname
-nachname
Richtig wäre dann /**/order/**/by/**/1/* oder /**/order/**/by/**/3/* aber nicht mehr /**/order/**/by/**/4/*
Verstehste wie ich das meine?
Ja tue ich.
Dann ist das mit den UNION Select ja nur Zeitverschwendung , oder?
kommt drauf an wie du das siehst.
mit order by kann man sich nichts ausgeben lassen, dazu musst du schon union select nehmen
Wenn, dann wären es aber Spalten und keine Tabellen:Zitat:
Zitat von par0noid
mysql_query("select foo1, foo2 , foo3 from bar order by 3"); <- würde keinen Fehler ergeben.
Order by 4 würde keinen Syntax Error, sondern einen Unkown Column Error ergeben.
yo, ich hätte nen paar Seiten =]Zitat:
Zitat von -=Player=-