Ayuda con un error en una consulta SQL

Buenas.

Buscando por una página, logré encontrar una variable a través de la cual podía provocar un mensaje de error de la db.

He obtenido lo siguiente:

Citar

Error en la consulta limitada:
      SELECT * FROM v1_fitxes WHERE
         id_categoria = '1'
         AND data_pub_fitxa < '2008-02-25 02:30:08'
         AND (data_cad_fitxa = '0000-00-00 00:00:00' OR data_cad_fitxa > '2008-02-25 02:30:08')
         AND ok_fitxa = 1
      ORDER BY data_pub_fitxa DESC
LIMIT -15,15. Mysql dijo: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,15' at line 7

En la página hay 2 variables: id y _pagi_pg
Las 2 funcionan con valores numéricos, pero cuando en id introduzco una letra no pasa nada, ni error ni nada. Cuando hago lo miso en _pagi_pg es cuando me sale eso. He notado que independientemente de lo que ponga en esa variable el error que obtengo siempre es el mismo.

Si alguien sabe del tema que me diga si puedo hacer algo con eso. Yo de mientras me meto a leer manuales de cabeza

Gracias y un saludo.

Creo que el error lo tienes en la ultima parte, exactamente en LIMIT -15,15. Sino recuerdo mal con LIMIT decias los registros que querias ver es decir, si pones:

LIMIT 0,5

veras cinco primeros resultados de tu consulta SQL.

LIMIT 10,10

veras, empezando por el resultado 10, los diez siguientes.

Por eso tu LIMIT -15,15 como que no le veo yo mucho sentido, ya que no puedes empezar en el resultado -15.

Acabo de ver eso que dices, pero aún así no veo por donde agarrar el asunto.

Yo lo que quiero es saber si teniendo eso se puede llegar a hacer alguna inyección con código lo malicioso a la db. Y si se puede, pues saber como hacerlo

Gracias y un saludo

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.