ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ты сам себе противоречишь: "невозможно вывести на экран результаты запроса" и "Как это можно сделать ?" ппц так может ты не можешь получить вывод? Линк в студию...

Ну всмысле допустим делаю запрос

Select id,pw from admin--

Он не выводит ответ.

Но Sql inj 100% есть...

Мда, и на основе чего ты решил что там 100% иньект?

Базу сносил )

Если уже пошло про инект то наверно union select, при этом придется угадывать тип выбираемых колонок и их кол-во, но мне кажеться что ты просто наркоманф, откуда ты знаешь что там есть id,pw и табличка admin? Наверно наверно стоит сначала почитать маны, то что ты написал - Select id,pw from admin-- полный бред, там же идет основной запрос и ты хочешь сразу без каких нибудь разделений запросов сделать второй(без union и подзапросов и etc)?Для начала подставь элементарную кавычку или какое нибудь логическое выражения если нет вывода, что бы судить о наличии sql injection а не тупа вводи sql запрос как тебе захочиться.

Хех... там сервер Mu Online. А я с серверами MU 2 года работал )

Ну не знаю как Mu Online но MSSQL есть MSSQL и наверно стоит почитать доки по синтаксису, короче невижу смысла тут распинаться и расжевывать, сейчас придет joker и справедливо наставит минусов за офф, либо вылаживай линк либо иди читай маны по SQL injection и синтаксис MSSQL.

Лови. http://max.luxteam.lv/dc.php


Ну попробуй нипример

Select Name,Resets from Character--

Чё это за чушь?