|
Sql-inj не могу разобраться (
Имеется сайт www.ххххх.edu/new1/site_news.asp?id=178 к 178,
добавил одинарную кавычку, вылезла вот такая ошибка: Microsoft JET Database Engine error '80040e14' Syntax error in string in query expression 'News_ID=178' ORDER BY Date_stamp DESC;' Я предположил, что можно, просмотреть INFORMATION_SCHEMA.TABLES, которая должна содержать информацию о всех таблицах на сервере (запрос такой: 178;UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES), но у меня нечего не вышло, в ответ получил: Could not find file 'c:\windows\system32\inetsrv\INFORMATION_SCHEMA.md b' Т.е. такой таблицы не существует. Можно ли ещё каким – то образом просмотреть информацию о таблицах на сервере ? Как составить запрос, что бы подобрать имя таблицы? (пробовал стандартный унион+селект+етк … невыходит) … Если надо в ЛС дам полную ссылку. Не могу разобраться ( Пожалуйста помогите. |
Microsoft JET Database Engine - это не mssql, а хрень которая работает с Microsoft Access
Цитата:
|
| Время: 02:26 |