Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
17.03.2006, 23:37
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
SQL Injection Oracle
Может кто нить сталкивался...
Ну мне бы выудить имена колонок....
Может кто нить сталикивался или линк кто нить может дать на доки по данному вопросу.
Я не разу не сталкивался с этим, поэтому......
К примеру хотя бы очень примерный запрос что да как.
|
|
|
17.03.2006, 23:54
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
|
|
|
|
18.03.2006, 01:51
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
Morph, прям заинтересовал меня, а то работаю вроде с Oracle, а такого не знаю... как время будет поищу, если не забуду. Если найду, то отпишу.
|
|
|
|
18.03.2006, 09:01
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Ок вам обоим респект щас репки дам ))
|
|
|
|
18.03.2006, 09:07
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
All_tab_columns
Посмотрел нету такой калонки пишет.....
Чесн слово не понимаю чо там ваще стоит.
Кажись оракль, калонок нету.
не Mssql точно, и не майскл.
очень пахоже на оракль.
но не понятно как то.
 |
|
|
|
18.03.2006, 09:40
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
UNION%20select%20user,'xaxa'+WHERE+like'%G%'
Вот такой запрос замутил ошибку 500.
ПС ZaCo стукни в аську а то твою потерял опять  ) |
|
|
|
18.03.2006, 13:05
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
select column_name, data_type, data_length,
data_precision, data_scale from ALL_TAB_COLUMNS
В оракле с ДБА правами это срабатывает. В самом ALL_TAB_COLUMNS много разных параметров для всех возможных колонок.
Morph, попробуй select 'неважночто' from dual
Это только в оракле должно сработать по идее.
Как только будет время, найду. Щас правда времени нет.
P.S. Если надо проверить какие-нить запросы (без привязки к конкретным таблицам естественно  ), оставляй здесь, отпишу резулоьтат.
|
|
|
|
18.03.2006, 14:38
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
dual not found. Specify owner.objectname or use sp_help to check whether the object exists (sp_help may produce lots of output).
Млин я ваще ничего не понимаю.
Что это тогда такое похожее очень на оракль но не катитне катит.
|
|
|
|
18.03.2006, 16:18
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
dual not found. Specify owner.objectname or use sp_help to check whether the object exists (sp_help may produce lots of output).
Млин я ваще ничего не понимаю.
Что это тогда такое похожее очень на оракль но не катитне катит.
Щас специально создал юзера с правами только коннект - доступ к dual есть.
Значит не Oracle. Может какая-нить ДБ2 или вообще Д в кубе (не дай бог)... Их много разных... Да сам знаешь, не зря грин мембер.
|
|
|
|
18.03.2006, 17:54
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Ну воть не знаю я )))
Хмм тогда как хотя бы определить чо это "ДБ2 или вообще Д в кубе".
Не наю я........
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
