Форум АНТИЧАТ - Mssql Иньекция, вопрос.

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Mssql Иньекция, вопрос. (https://forum.antichat.xyz/showthread.php?t=62866)

guest3297

27.02.2008 00:19

Mssql Иньекция, вопрос.

Как по другому написать from в запросе типо

select top 1 imbopass from table

Варианты

Никак,
f/**/r/**/o/**/m,
f/*coment*/r/*coment*/o/*coment*/m,
FrOm,
FROM

Не предлагать.

guest3297

27.02.2008 00:33

%66%72%6f%6d
%25%36%36%25%37%32%25%36%46%25%36%44
тоже не предлогать

guest3297

27.02.2008 00:51

Кто додумается кулю шоколадку с орехами!

AFoST

27.02.2008 01:05

[ cash ], попробуй пост-запросом отпарвить. Мб только гет фильтруется, у меня такое было однажды...

guest3297

27.02.2008 01:08

... это я пробую в первую очередь...

guest3297

27.02.2008 01:15

в mssql "(" начинает функцию или масив, сдесь она нечего не начинает...

FraiDex

27.02.2008 01:19

бр.. тупанул, а в чом собственно суть проблемы?

guest3297

27.02.2008 01:20

FraiDex каким образом?

guest3297

27.02.2008 01:35

id=asd+from+asd
Incorect synrax 'from'

id=~asd+from+asd
302

id=1+or+1=(select+asd+asd)
Invalid column name 'asd'.

id=1+or+1=(select+asd+from+asd)
302

guest3297

27.02.2008 01:37

frfromom не предлагать не поперло 302 но идея понравилась!

Время: 22:43

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице