index.php?date=1'&main_page=order



ich hab vergessen wie man in solch einer art SQLi macht.
kann mir jemand auf dei sprünge helfen ? ,
nur: index.php?date=SQLi geht nicht.

würde mich freuen wenn mir jemand auf die sprünge helfen kann ^^

Hast du das schon durchgelesen?
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar]

hä, ja das is normal SQLi davon war ja nicht die rede, meine URL sieht ja so aus: index.php?date=1'&main_page=order

und nicht

index.php?date=1'

sonst würd ich nicht fragen ^^

Ahso ok.

Versuch mal, wnen du das hinten wegnimmst.
index.php?date=1+order+by+X

Wenns nicht geht versuch:
index.php?date=1&main_page=order+order+by+X

das wär ne normale SQLi die geht ja nicht.

ich weis das es irgentwie so war: index.php?date=-99 UNION SELECT 1,2 &main_page=order

aber so genau weis ich das ja ebent nicht mehr, darum dachte ich mir fragste hier nach, aber das wird wohl nichts...

das wär ne normale SQLi die geht ja nicht.

ich weis das es irgentwie so war: index.php?date=-99 UNION SELECT 1,2 &main_page=order
Das ist jedoch auch eine "normale" SQLi.

Oder versuch mal:
index.php?date=1+and+1=1&main_page=order

Willst du uns nicht die Seite posten, dann könnten wir die besser helfen.

Gruß

@frechdax, was du schreibst macht wenig Sinn. Entweder beschreibst du expliziter die Sachlage oder du postest die URL damit jeder die Sachlage selber analysieren kann.

index.php?main_page=order&date=1/**/ORDER/**/BY/**/1

Was soll das Problem sein?