Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Mssql Иньекция, вопрос. (https://forum.antichat.xyz/showthread.php?t=62866)

guest3297 27.02.2008 00:19
Mssql Иньекция, вопрос.
 
Как по другому написать from в запросе типо

select top 1 imbopass from table

Варианты

Никак,
f/**/r/**/o/**/m,
f/*coment*/r/*coment*/o/*coment*/m,
FrOm,
FROM

Не предлагать.

guest3297 27.02.2008 00:33
%66%72%6f%6d
%25%36%36%25%37%32%25%36%46%25%36%44
тоже не предлогать

guest3297 27.02.2008 00:51
Кто додумается кулю шоколадку с орехами!

AFoST 27.02.2008 01:05
[ cash ], попробуй пост-запросом отпарвить. Мб только гет фильтруется, у меня такое было однажды...

guest3297 27.02.2008 01:08
... это я пробую в первую очередь...

guest3297 27.02.2008 01:15
в mssql "(" начинает функцию или масив, сдесь она нечего не начинает...

FraiDex 27.02.2008 01:19
бр.. тупанул, а в чом собственно суть проблемы?

guest3297 27.02.2008 01:20
FraiDex каким образом?

guest3297 27.02.2008 01:35
id=asd+from+asd
Incorect synrax 'from'

id=~asd+from+asd
302

id=1+or+1=(select+asd+asd)
Invalid column name 'asd'.

id=1+or+1=(select+asd+from+asd)
302

guest3297 27.02.2008 01:37
frfromom не предлагать не поперло 302 но идея понравилась!

Macro 27.02.2008 01:47
Цитата:
id=asd+from+asd
Incorect synrax 'from'
Ээ ну так если ругается на синтаксис рядом со словом from, значит, оно не фильтруется! И запрос идет.

guest3297 27.02.2008 01:53
ты гений
Цитата:
Ээ ну так если ругается на синтаксис рядом со словом from, значит, оно не фильтруется! И запрос идет.
не фильтруеться я не говорил что фильтруеться.
302 moved

Macro 27.02.2008 01:56
Цитата:
Сообщение от [ cash ]
ты гений

не фильтруеться я не говорил что фильтруеться.
Спасибо, знаю.
А зачем тогда спрашивать, как слово from написать иначе? Да и вообще, что за странные вопросы от мастера SQL инъекций?
:)
Линк в студию.

Spyder 27.02.2008 02:01
200 - это ок
302 - мувд

guest3297 27.02.2008 02:26
Цитата:
Спасибо, знаю.
А зачем тогда спрашивать, как слово from написать иначе? Да и вообще, что за странные вопросы от мастера SQL инъекций?

Линк в студию.
линка не будет по многим причинам...
Задам вопрос по другому, как сформулировать запрос к базе с выводом колонки из таблицы в TSQL не используя слова FROM.

ps фром или весь зпрос могут быть закодированные тока как.

Basurman 27.02.2008 02:33
....
Цитата:
Без секции From команда Select может лишь присваивать значения переменным, возвращать переменные и выполнять функции

guest3297 27.02.2008 02:34
я не говорил про селект =(

Scipio 27.02.2008 02:42
а версия серва какая?

guest3297 27.02.2008 03:32
2005 x86

Scipio 27.02.2008 03:45
омг, а decryptbykey() EncryptByKey() не пробывал?
а, хотя нет, туплю...

krypt3r 27.02.2008 10:54
Если двиг на ASP, то не помогут ли процедуры типа sp_execute?

guest3297 27.02.2008 19:22
sp_execute это mssql причем тут, asp.
Цитата:
decryptbykey() EncryptByKey()
Да токо нельзя именно from зашифровать некорректно это.

.Slip 27.02.2008 19:31
"fr"+"om" ?

gavs 06.03.2008 20:11
Цитата:
Сообщение от [ cash ]
id=asd+from+asd
Incorect synrax 'from'

id=~asd+from+asd
302

id=1+or+1=(select+asd+asd)
Invalid column name 'asd'.

id=1+or+1=(select+asd+from+asd)
302
не совсем понял что это - скорее всего то что после "вере"...
папробуй имена таблицы и колонок брать в []...
также может джойны какнить помогут? типа

Код:
SELECT    b.[someexistingcolumn]
FROM        (SELECT    1 AS [col]) AS a INNER JOIN
                      [tblTable] AS b ON [a].[col] <> 0
хотя вазможно я просто проблему до конца не понял...


Время: 06:23