Форум АНТИЧАТ - Mssql. Ошибки синтаксиса

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Mssql. Ошибки синтаксиса

Опции темы

Поиск в этой теме

Опции просмотра

Mssql. Ошибки синтаксиса

23.02.2006, 11:06

gadjet

Познающий

Регистрация: 17.12.2005

Сообщений: 78

Провел на форуме:
464418

Репутация: 23

Mssql. Ошибки синтаксиса

На сайте SQL инъекция (MSSQL). Подбираю столбцы, все вроде нормально. После запроса

http://.........asp?partId=5&infoId=...CHEMA.TABLES--

выдает:

Microsoft OLE DB Provider for ODBC Drivers ошибка '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'TOP'.

/_inc/engines/ssis/engine.asp, line 100

Как с этим бороться?

23.02.2006, 14:32

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

неверный синтаксис
union select TABLE_NAME from INFORMATION_SCHEMA.TABLES--
Читай статью
http://injection.rulezz.ru/MSSQL-ASP-Injection.html

23.02.2006, 16:37

gadjet

Познающий

Регистрация: 17.12.2005

Сообщений: 78

Провел на форуме:
464418

Репутация: 23

Статью читал,

Цитата:

union select TABLE_NAME from INFORMATION_SCHEMA.TABLES--

на подобное он говорит что каждый запрос должен содержать одинаковое число колонок

14.02.2007, 04:57

halkfild

Leaders of Antichat - Level 4

Регистрация: 11.11.2005

Сообщений: 391

Провел на форуме:
7084941

Репутация: 2277

вопрос еще почему при выполнении подзапроса
(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.T ABLES)
пишет ошибку
Incorrect syntax near the keyword 'top'.

все до вложеного правильно..

по моему те же грабли... как их убрать??

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Провидение Иньекций в MSSQL сервер от Microsoft.	guest3297	Авторские статьи	102	06.04.2010 20:38
Ошибки Windows и их устранение.	Серый	Windows	6	15.12.2006 14:44
Bsod экран смерти	silveran	Чужие Статьи	1	21.12.2005 22:34
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход