Перейти к содержанию

Rumbln

Пользователь
  • Публикаций

    5
  • Зарегистрирован

  • Посещение

Репутация

22 Excellent

Информация о Rumbln

  • Звание
    Rank №1
  1. еще не понятно вот, что - при таком запросе select user_bal, user_id from tbl WHERE user_bal>0 ORDER BY CAST(user_bal AS SIGNED) and user_w_id=1 и приведением типа в DECIMAL, FLOAT, INT - результаты хоть и отличается по выводу, но последнее условие не отрабатывает. то есть проверяя запрос в виде select user_bal, user_w_id from tbl where user_bal=5 мне возвращает что при таком условии c таким числом user_w_id не=1 а к примеру 5 или 19.
  2. дампа к сожалению нет, версия не олдовая вроде - select version(): '10.2.17-MariaDB-log' из тех данных, что получал по своей сути как в вас в примере. сейчас немного изменив запрос стало выводится нормально в таком виде select user_bal, user_id from tbl WHERE user_bal>0 ORDER BY CAST(user_bal AS SIGNED) and user_w_id=1 подскажите плиз как добавить еще условие для вывода - ну то есть например user_bal>0 и user_bal<100, пробовал по аналогии сделать сам - но получаю 500 ошибку либо сразу, либо пишет что нашлось какое то количество записей под эти условия и при попытке их вывести опять 500 ошибка. похоже что ваф - если убираю --tamper=between или заменяю на другой, то при любом запросе тоже сыпет этой ошибкой
  3. тестанул, но все ж не работает - где то ошибка. и в предыдущем варианте исключая отрицательный вариант фильтром он выдает подобное: [*] -2.0122792321330962e-16 [*] -0.03900000
  4. сам user_bal имеет точку - целых чисел там не может быть, они все вида 3.654, 78.98745 и тд (отрицательные значения тоже присутствуют и их необходимо исключить из вывода)
  5. привет. помогите составить верный запрос к бд в sqlmap: select user_bal, user_id from tbl where user_w_id=1 and user_bal like '%4%' and user_bal not like '%e%' загвоздка заключается в том что тип user_bal - varchar(200) и обычные математические выражения не работают, а с регулярками как то не очень :( последнее условие добавлено из за того что по запросу выдавал подобные значения - 3.469446951953614e-18. суть в том что необходимо получить значения по фильтру примерно такому: значение user_bal должно быть больше нуля (к примеру) и упорядочить начиная с максимального и в качестве разделителя точка. Помогите плз сорян за тупой вопрос в контексте форума)
×