Separate names with a comma.
да любой символ подставляеш типо @ _"() *, хочеш выполнить запрос типо system_user @@version (как правильно составить запрос я знаю)...
статьи твои читал и нераз успешно применял всё на практике, но тут ска всё фильтруется т.е инъекция только в username а в имени там нельзя...
= тоже фильтруется
sql-inj в login.aspx скрипте где нужно ввести юзернэйм и пассворд в юзернэйме ' нефильтруется Unclosed quotation mark before the character...
Вопрос:вот допустим мне нужно не дампить всю таблицу а вывести в файл только нужные колонки email user pass делаю запрос...
можеш неотвечать разобрался как удалить файл который вывел...
Scipio Огромнейшее спасибо и как я сам недогодался!!!! а как потом файл жахнуть на сервере? через xp_cmdshell ?
да всё прикрасно выводит и версию и всю нужную инфу из базы, там просто база объёмная т.е много инфы нужно скачать, я даж таблицу создал и там две...
никто незнает чтоли?
пробовал запрос становится вида [Macromedia][SQLServer JDBC Driver][SQLServer]Line 2: Incorrect syntax near ''. SELECT * From News Where...
Всем привет! подскажите как закрыть 'Order' инъекция в cfm скрипте,все таблицы ,колонки и т.д даёт нормально,права sa хочу вывести таблицу...
где отдельная тема по скулям дай линк я не прошу чтоб мне кто-то что-то взламывал, я хочу сам понять почему у меня неполучается составить...
нашёл ещё одну inj с правами sa там там возникает такая ошибка при подстановке -1'...
да всё ок! чёто я тупанул немного,спасибо
с юзером пробовал и так как ты написал(до создания тут темы ещё),неработает почему-то...может у меня руки неоттуда ростут) ну нетолько с этой...
