Форум АНТИЧАТ - mssql inj help

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
mssql inj help

Страница 7 из 7

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#61

07.08.2008, 15:35

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

Советую искать другие таблицы, например, orderd_logs и т. п. Там, обычно, plain-text.

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

#62

22.03.2009, 20:20

Kissa2k

Новичок

Регистрация: 01.07.2008

Сообщений: 5

Провел на форуме:
13073

Репутация: 0

У меня тоже странная проблема..
Такой запроc 1 or 1=(select top 1 table_name from information_schema.tables)--
выдает ошибку Incorrect syntax near the keyword 'top'.
а при запросе
1 or(1=(select(max(table_name))from[information_schema].tables))--
получаю
An aggregate may not appear in the WHERE clause unless it is in a subquery contained in a HAVING clause or a select list, and the column being aggregated is an outer reference.

#63

24.03.2009, 11:00

Shadow6120

Новичок

Регистрация: 26.12.2008

Сообщений: 16

Провел на форуме:
196900

Репутация: 16

А что если пишет
Incorrect syntax near the keyword 'or'??

#64

24.03.2009, 21:48

Kissa2k

Новичок

Регистрация: 01.07.2008

Сообщений: 5

Провел на форуме:
13073

Репутация: 0

Забыл в конце поставить комментарий?

#65

25.03.2009, 16:08

Shadow6120

Новичок

Регистрация: 26.12.2008

Сообщений: 16

Провел на форуме:
196900

Репутация: 16

Kissa2k, нет конечно, меня интересует, можно ли сделать запрос, дающий тоже самое что и
-1+OR+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
но без использования OR

Последний раз редактировалось Shadow6120; 25.03.2009 в 16:12..

#66

25.03.2009, 20:36

Kissa2k

Новичок

Регистрация: 01.07.2008

Сообщений: 5

Провел на форуме:
13073

Репутация: 0

Можно использовать UNION, но тогда придется подбирать кол-во столбцов в запросе.

#67

26.03.2009, 14:38

Shadow6120

Новичок

Регистрация: 26.12.2008

Сообщений: 16

Провел на форуме:
196900

Репутация: 16

Kissa2k, union тоже фильтруется((((

#68

26.03.2009, 15:55

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Shadow6120
Ты и в самом деле думаешь. что фильтруется "or" ?

Ошибку переведи нормально
Incorrect syntax near the keyword 'or'

near--около

Добавь кавычку,скобку, другую кавычку, смени плюсы, нужное подчеркнуть

#69

30.03.2009, 11:44

Gerceg

Познающий

Регистрация: 09.02.2009

Сообщений: 34

Провел на форуме:
75757

Репутация: -10

Отправить сообщение для Gerceg с помощью ICQ

Были такие же траблы,решил с помощью вас

Страница 7 из 7

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Toolkit для работы с mysql inj от меня	Piflit	PHP, PERL, MySQL, JavaScript	33	09.06.2010 22:03
Mssql уддаленный дамп	delay(0)	Уязвимости	12	08.07.2008 15:36
Чтение данных с MsSql	constanta	Уязвимости	5	25.02.2008 20:05

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход