Ist doch eine Hilfe fürs Websiteprogrammieren oder?
Ist doch eine Hilfe fürs Websiteprogrammieren oder?
Geändert von Youzer (09.03.2009 um 16:24 Uhr)
ist auf jeden fall hilfreich.
wirds aber an deiner das mit order+by coden
p.s. wenn du anfängst solche tools zu coden, wirst du von mal zu mal fauler.
bei mir hat es so angefangen.
- tool zum columns raten
- tool zum table bruteforcen
- mit hilfe von google (und dorks) injections finden
- ein tool um eine ganze homepage nach injections zu scannen
- alle tools in eins gemacht.
und jetzt suche ich fast garnicht mehr selber, sondern lasse suchen
Naja ich habe grade ne Homepage durch von 1 - 100 Stellen. Immernoch der gleiche fehler..
Wie meinst du das mit order+by ?
order/**/by/**/10/* z.B. sobald du die spaltenanzahl überschreitest gibt es einen sql-syntax-error
Wir nehmen an:
tabelle:
-id
-vorname
-nachname
Richtig wäre dann /**/order/**/by/**/1/* oder /**/order/**/by/**/3/* aber nicht mehr /**/order/**/by/**/4/*
Verstehste wie ich das meine?
Ja tue ich.
Dann ist das mit den UNION Select ja nur Zeitverschwendung , oder?
Wenn, dann wären es aber Spalten und keine Tabellen:Zitat von par0noid
mysql_query("select foo1, foo2 , foo3 from bar order by 3"); <- würde keinen Fehler ergeben.
Order by 4 würde keinen Syntax Error, sondern einen Unkown Column Error ergeben.
yo, ich hätte nen paar Seiten =]Zitat von -=Player=-