|
SQL Injection Oracle
Может кто нить сталкивался...
Ну мне бы выудить имена колонок.... Может кто нить сталикивался или линк кто нить может дать на доки по данному вопросу. Я не разу не сталкивался с этим, поэтому...... К примеру хотя бы очень примерный запрос что да как. |
http://uk.builder.com/architecture/d...0280758,00.htm
в англицком не рублю, но это похоже: Код:
SQL> select column_name, data_type, data_length, Ещё к прочтению : http://baks.gaz.ru/ |
Morph, прям заинтересовал меня, а то работаю вроде с Oracle, а такого не знаю... как время будет поищу, если не забуду. Если найду, то отпишу.
|
Ок вам обоим респект щас репки дам ))
|
All_tab_columns
Посмотрел нету такой калонки пишет..... Чесн слово не понимаю чо там ваще стоит. Кажись оракль, калонок нету. не Mssql точно, и не майскл. очень пахоже на оракль. но не понятно как то. :( |
UNION%20select%20user,'xaxa'+WHERE+like'%G%'
Вот такой запрос замутил ошибку 500. ПС ZaCo стукни в аську а то твою потерял опять :)) |
Цитата:
Morph, попробуй select 'неважночто' from dual Это только в оракле должно сработать по идее. Как только будет время, найду. Щас правда времени нет. P.S. Если надо проверить какие-нить запросы (без привязки к конкретным таблицам естественно ;)), оставляй здесь, отпишу резулоьтат. ;) |
dual not found. Specify owner.objectname or use sp_help to check whether the object exists (sp_help may produce lots of output).
Млин я ваще ничего не понимаю. Что это тогда такое похожее очень на оракль но не катитне катит. |
Цитата:
Значит не Oracle. Может какая-нить ДБ2 или вообще Д в кубе (не дай бог)... Их много разных... Да сам знаешь, не зря грин мембер. ;) |
Ну воть не знаю я )))
Хмм тогда как хотя бы определить чо это "ДБ2 или вообще Д в кубе". Не наю я........ |
| Время: 20:13 |