Mssql Иньекция, вопрос. [Архив]

Просмотр полной версии : Mssql Иньекция, вопрос.

guest3297

27.02.2008, 00:19

Как по другому написать from в запросе типо

select top 1 imbopass from table

Варианты

Никак,
f/**/r/**/o/**/m,
f/*coment*/r/*coment*/o/*coment*/m,
FrOm,
FROM

Не предлагать.

guest3297

27.02.2008, 00:33

%66%72%6f%6d
%25%36%36%25%37%32%25%36%46%25%36%44
тоже не предлогать

guest3297

27.02.2008, 00:51

Кто додумается кулю шоколадку с орехами!

AFoST

27.02.2008, 01:05

[ cash ], попробуй пост-запросом отпарвить. Мб только гет фильтруется, у меня такое было однажды...

guest3297

27.02.2008, 01:08

... это я пробую в первую очередь...

guest3297

27.02.2008, 01:15

в mssql "(" начинает функцию или масив, сдесь она нечего не начинает...

FraiDex

27.02.2008, 01:19

бр.. тупанул, а в чом собственно суть проблемы?

guest3297

27.02.2008, 01:20

FraiDex каким образом?

guest3297

27.02.2008, 01:35

id=asd+from+asd
Incorect synrax 'from'

id=~asd+from+asd
302

id=1+or+1=(select+asd+asd)
Invalid column name 'asd'.

id=1+or+1=(select+asd+from+asd)
302

guest3297

27.02.2008, 01:37

frfromom не предлагать не поперло 302 но идея понравилась!

Macro

27.02.2008, 01:47

id=asd+from+asd
Incorect synrax 'from'

Ээ ну так если ругается на синтаксис рядом со словом from, значит, оно не фильтруется! И запрос идет.

guest3297

27.02.2008, 01:53

ты гений
Ээ ну так если ругается на синтаксис рядом со словом from, значит, оно не фильтруется! И запрос идет.
не фильтруеться я не говорил что фильтруеться.
302 moved

Macro

27.02.2008, 01:56

']ты гений

не фильтруеться я не говорил что фильтруеться.

Спасибо, знаю.
А зачем тогда спрашивать, как слово from написать иначе? Да и вообще, что за странные вопросы от мастера SQL инъекций?
:)
Линк в студию.

Spyder

27.02.2008, 02:01

200 - это ок
302 - мувд

guest3297

27.02.2008, 02:26

Спасибо, знаю.
А зачем тогда спрашивать, как слово from написать иначе? Да и вообще, что за странные вопросы от мастера SQL инъекций?

Линк в студию.
линка не будет по многим причинам...
Задам вопрос по другому, как сформулировать запрос к базе с выводом колонки из таблицы в TSQL не используя слова FROM.

ps фром или весь зпрос могут быть закодированные тока как.

Basurman

27.02.2008, 02:33

....
Без секции From команда Select может лишь присваивать значения переменным, возвращать переменные и выполнять функции

guest3297

27.02.2008, 02:34

я не говорил про селект =(

Scipio

27.02.2008, 02:42

а версия серва какая?

guest3297

27.02.2008, 03:32

2005 x86

Scipio

27.02.2008, 03:45

омг, а decryptbykey() EncryptByKey() не пробывал?
а, хотя нет, туплю...

krypt3r

27.02.2008, 10:54

Если двиг на ASP, то не помогут ли процедуры типа sp_execute?

guest3297

27.02.2008, 19:22

sp_execute это mssql причем тут, asp.
decryptbykey() EncryptByKey()
Да токо нельзя именно from зашифровать некорректно это.

.Slip

27.02.2008, 19:31

"fr"+"om" ?

gavs

06.03.2008, 20:11

']id=asd+from+asd
Incorect synrax 'from'

id=~asd+from+asd
302

id=1+or+1=(select+asd+asd)
Invalid column name 'asd'.

id=1+or+1=(select+asd+from+asd)
302

не совсем понял что это - скорее всего то что после "вере"...
папробуй имена таблицы и колонок брать в []...
также может джойны какнить помогут? типа

SELECT b.[someexistingcolumn]
FROM (SELECT 1 AS [col]) AS a INNER JOIN
[tblTable] AS b ON [a].[col] <> 0
хотя вазможно я просто проблему до конца не понял...