Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SQL-Injection: получение данных колонки (https://forum.antichat.xyz/showthread.php?t=31419)

sh-smoker 16.01.2007 16:17
SQL-Injection: получение данных колонки
 
Хай!
Есть такая тема:
Я получил имена колонок и таблиц из сообщений об ошибке типа такой:
Код:
Syntax error converting the nvarchar value 'LOGIN' to a column of data type int
И когда дело дошло до вытаскивания данных из этих самых колнок я столкнулся с проблемой.
Дело в том что запрос выполняется нормально, но данных я не получаю.

Как можно справацировать сервак выдавать данные из колонок в ошибках такого рода или др. :

Код:
Syntax error converting the nvarchar value 'XXX' <=== Данные из колонки to a column of data type int
И еще, как например вывести значение из 15 по счету колонки? Юзать LIMIT? если да то как? в MSSQL есть какиенить особенности по использованию этого оператора???

guest3297 16.01.2007 16:31
аналог лимит в mssql это TOP.
Не всегда возможно вывести иногда приходиться прибегать к другим кодировкам.

_Great_ 16.01.2007 16:36
может быть там просто нет вывода.

sh-smoker 16.01.2007 16:36
TOP это скорее не аналог, а выводит список, например :
select top 5 password from user;
Выводит с 1го по 5ый тоесть список, а мне надо чтобы вывело только 4ую запись
Что посоветуешь?

----------

Вывод есть, просто если выводимое значение удовлетворяет по типу сервак, то ошибки нет
Надо канибудь вызвать ошибку :))

----------

Факт в том что в MSSQL оператор LIMIT есть но как его юзать х3

жду ваших мнений по этому поводу. :confused:

guest3297 16.01.2007 17:33
_Great_
А ты первый пост прочитай вывод есть :)

sh-smoker 16.01.2007 18:15
Есть идеи насчет LIMIT'a??

guest3297 16.01.2007 18:18
в асю :)


Время: 08:43