17.09.2007, 20:22
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
Почему вылазает эта ошибка и как ее обойти ?
Он же те явно пишет типа незакрытая кавычка в запросе:
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '5F42D5B0', 3, 1'.
Следовательно инъекцию надо проводить без кавычки, например подставлять -1 и дальше свой запрос, т.е. вызвать не существующее значение...
-1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
правда иногда работает и так, т.е. используешь значение и кавычку...
-1'+or+1.......
Последний раз редактировалось [53x]Shadow; 17.09.2007 в 20:25..
|
|
|