SQL Injection

[BlueV]

Witam!
Na forum jestem nowy, więc za wszelkie niedopatrzenia z mojej strony, przepraszam i proszę o wyrozumiałość.
Od 3 lat interesuję się programowaniem, jednak dotąd nie grzebałem w sieci. Ostatnio bawię się trochę w MySQL'a - stąd moje pytanie, a w zasadzie ich parę.
Załóżmy, że mam dziurawą stronę i po zmiennej wpisuję -1. Błąd znika - dlaczego tak się dzieje? potem dopisuję -1 union select 1/* - błąd się pojawia, ponieważ jest nieprawidłowa liczba kolumn. Jednak na każdej stronie, choćbym wpisał i 25 kolumn (1,2,3,4,5,6...) błąd nie znika. Dlaczego?
Siedze nad tym kolejny dzień, ale nic mi nie przychodzi do głowy, dlatego się tu zarejestrowałem.
Za wszelkie nieścisłości, przepraszam.
Pozdro,
BV.

[GSG-9]

sa rozne powody i techniki, moga byc
+ zamieniane na /**/
zamiast /* na koncu to --
i wiele innych.

[BlueV]

Aż tak zielony to nie jestem.. wiem, jakie są komentarze ;d
Ciekawi mnie jeszcze jedna rzecz
chcę wyciągnąć hasło
http://strona/skrypt.php?id=-1 union select 1,2,3,4,5,6,7,8--
Po podstawieniu 4 na public_usrs wygląda to tak
http://strona/skrypt.php?id=-1 union select 1,2,3,public_usrs,5,6,7,8--
I jest ok, ale zauważyłem, że jak w miejsce to wpiszę klauzule np delete lub jakąkolwiek inną
http://strona/skrypt.php?id=-1 union select 1,2,3,drop,5,6,7,8-- wywala mi syntaxa Dlaczego tak się dzieje? Czy nie powinno tego ignorować?

[Mandr4ke]

http://strona/skrypt.php?id=-1[/url] union select 1,2,3,drop,5,6,7,8-- wywala mi syntaxa Dlaczego tak się dzieje? Czy nie powinno tego ignorować?

? Jaki masz błąd ?

[GSG-9]

to nei ma prawa dzialac
http://www.tutorialspoint.com/mysql/...t-function.htm

[ptz]

No zeby bledu nie bylo to zazwyczaj docelowe zapytanie SQL musi byc poprawne. Injection zaburza to zapytanie, czasem tak ze jest ono po prostu niepoprawne (blad).

Sztuka w tym zeby docelowe zapytanie bylo a) poprawne b) cos dajace
Jak to zrobic? Trzeba sie domyslic Jak sie domyslic? trzeba miec troche doswiadczenia

tx.