10.11.2009, 15:52
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Krist_ALL
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.
Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'
+ EwXx08.120@Windows 2000 5.0)
смотри как инекции проводить в mssql
гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm
и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)
я уже пробовал стандартные методы инъекций
Код:
http://wallstreetcorner.com/disclaimer.html?Symbol=' пашет
|
|
|