Форум АНТИЧАТ - SQL injection в Oracl. Подскажите/помогите.

SQL injection в Oracl. Подскажите/помогите.

02.08.2006, 13:03

m2infect

Познающий

Регистрация: 20.06.2006

Сообщений: 34

Провел на форуме:
140396

Репутация: 5

SQL injection в Oracl. Подскажите/помогите.

Всем доброго дня/вечера/ночи!
Хочу выполнить SQL injection. Но ТОЛЬКО! хотеть - этого мало, нужно УМЕТЬ!, посему создана эта тема.
Сообственно ошибка.

Код:

SELECT 
c.clientss_id, c.clientss_name, nc.news_clientss_inf,
TO_CHAR(nc.news_clientss_date, `DD.MM.YY`) news_date1,
nc.news_clientss_inform, nc.news_clientss_id 
FROM 
ANY.NEWS_CLIENTSS nc, ANY.clientss c 
where 
c.clientss_id=nc.clientss_id and c.clientss_id=33`
ORDER BY 
nc.news_clientss_date DESC

Структура запроса.
SELECT ....... FROM ........ where ............. ORDER BY
Дописываю его.
33 union select 1,2,3,4,5,6 from nc-
таблица или представление пользователя не существует
0 union select 1,2,3,4,5,6 from clients_name--
таблица или представление пользователя не существует

Пробывал множество вариантов, и если честно - встал в тупик.
А особенно после этого.
1 union select 1,2,3,4,7,6,7 from ANY.clientss c--
в блоке запроса неверное число столбцов результата
Если добавить/убрать столбцы - результат ош. не меняется. Ну это понятно почему.
Далее...
1 union select 1,2,3,4,7,`6` from ANY.clientss c--
`6`: недопустимый идентификатор
пишу
1 union select 1,2,3,4,7,6 from ANY.clientss c--
в ответ `NC`.`NEWS_CLIENTSS_DATE`: недопустимый идентификатор
как так получилось?

1 union select 1,2,3,4,7,6 from ANY.clientss where `1`=`1`--
неверен реляционный оператор

О иньк. в оракл мало что нашел.
Что можно еще попробывать?
Буду очень благодарен, за ссылки/подсказки.

С уважением.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям